9. Active directory

9.1 Introducción

Microsoft tiene su propia versión de LDAP, que sigue el estándar, pero lo extiende para soportar caraterísticas particulares de Windows, formando lo que se conoce como un domain controller.

El Active directory tiene la desventaja de ser más rígido comparado por ejemplo con OpenLDAP cuyo estructura de árboles y schemas es más flexible lo cual permite hacer adecuaciones más adhoc.

Al seguir el estándar, todas las interfaces como phpldapadmin o el jxplorer funcionan sin ningun problema con Active Directory

9.2 Conceptos

Los conceptos generales son los mismos, se tiene un dominio, organizational units, persons, etc. De la misma manera, lo difícil es crear la estructura del árbol y su mantenimiento, no así su instalación y configuración.

Un dominio puede estar formado por varios árboles (trees)

Se pueden tener varios dominios interrelacionados, lo cual forma un bosque (forest)

9.3 Instalación

Para usar el directorio activo:

• Se tiene que dar de alta el "rol" de active directory
• Se debe agregar el rol de "dns" (esto ocurre automáticamente al seleccionar la opción anterior)
• Se administra el directorio en las interfaces correspondientes.

Nota: por default el DN del administrador es: cn=Administrator, cn=Users, dc=dominio,dc=com