Inhoudsopgave:
- Definitie - Wat betekent Active Directory Application Mode (ADAM)?
- Techopedia verklaart Active Directory Application Mode (ADAM)
Definitie - Wat betekent Active Directory Application Mode (ADAM)?
Active Directory Application Mode (ADAM) is een directoryservice die compatibel is met LDAP (Lightweight Directory Access Protocol) en wordt gebruikt voor het bouwen van directory-enabled applicaties.
ADAM is bedoeld voor gebruikers die geen domeincontroller willen instellen om directoryservices in te schakelen. Het draait op Windows Server 2003 en Windows XP Professional.
Na de release van Windows Server 2008m werd ADAM bekend als Active Directory Lightweight Directory Services (AD LDS).
Techopedia verklaart Active Directory Application Mode (ADAM)
ADAM wordt uitgevoerd als een niet-OS-service waarbij meerdere exemplaren tegelijkertijd op de server worden uitgevoerd. Elke instantie gebruikt LDAP om te communiceren met andere ADAM-instanties en kan onafhankelijk worden geconfigureerd. Door te integreren met Active Directory Federated Services (ADFS), kan ADAM worden gebruikt om single sign-on-functionaliteit te bereiken.
ADAM bestaat uit de volgende componenten:
- Interfaces (LDAP en replicatie): hiermee kunnen mapclients en andere directoryservers communiceren met de gegevensopslag
- Directory System Agent: handhaaft directory-semantiek, onderhoudt schema, garandeert objectidentiteit en dwingt gegevenstypen af op attributen
- Databaselaag: applicatie-programmeerinterface tussen de applicatie en de directorydatabase
- Extensible Storage Engine: beheert de tabel met records die de directorydatabase vormen
- Directorydatabase: gegevensopslag die directory-informatie opslaat in één databasebestand
ADAM kan worden gebruikt als een applicatiecomponent of als een zelfstandige LDAP-directory in scenario's zoals:
- Personalisatiegegevens opslaan die relevant zijn voor een toepassing en Active Directory (AD) die worden gebruikt voor authenticatie en servicepublicatie
- Als een ontwikkelomgeving voor het maken van prototypen van een toepassing die AD gebruikt
- In webportal-applicaties die extranettoegang tot zakelijke applicaties beheren
- Tijdens migratie ter ondersteuning van oudere toepassingen
ADAM is ontworpen om te worden geïmplementeerd in organisaties om zowel het netwerkbesturingssysteem (NOS) te ondersteunen als de toepassingen die gebruikmaken van de beveiliging die in de NOS-infrastructuur is ingebouwd. Dit kan worden bereikt zonder overhead in training, extra licenties of operationele kosten voor het installeren van extra directory-technologie die anders nodig zou zijn voor het ondersteunen van directory-enabled applicaties. ADAM maakt integratie van meerdere mappen mogelijk om te voldoen aan de verschillende behoeften aan authenticatie. De voordelen hiervan zijn eenvoudige implementatie, lagere infrastructuurkosten, verhoogde beveiliging, flexibiliteit, betrouwbaarheid en schaalbaarheid.
De belangrijkste kenmerken van ADAM zijn:
- Flexibel en uitbreidbaar schema resulterend in snellere directory-implementatie
- Multimaster replicatiemodel vergelijkbaar met AD
- Eenvoudige installatie en verwijdering
- Ondersteuning voor meerdere instanties
- Gebruik van bekende AD-tools
- Back-up- en herstelmogelijkheden
- Integratie met Windows-beveiligingsmodel
- Ondersteuning voor meerdere processors
- Wachtwoord beleid