Лучший способ связать пользователя AD LDS с пользователем AD

У нас есть приложение, использующее AD LDS (ADAM), которое содержит расширенный класс пользователя (настраиваемые атрибуты, специфичные для нашего приложения). Один из наших клиентов хочет, чтобы наши пользователи были связаны с пользователями их домена (AD). Когда они создают пользователя в своей системе, необходимо создать пользователя на нашей стороне. Когда они удаляют пользователя в своей системе, соответствующий пользователь должен быть удален на нашей стороне. То же самое с основными свойствами (имя, адрес электронной почты, ...). Атрибуты приложения будут изменены нашим инструментом.

Каков наилучший или самый надежный способ синхронизировать этих пользователей? Клиент не позволяет нам изменять свою схему.

Я думал о себе создать веб-сервис для добавления / удаления / изменения пользователя на нашей стороне, который может быть вызван из их системы. Но, может быть, есть решения получше. Спасибо.


active-directory adam lds
person djsubzero    schedule 30.08.2011    source источник

Ответы (2)


arrow_upward
0
arrow_downward

Лично я буду использовать для этого ADAMSync . Вы можете сказать «как мне» в Синхронизируйте ADAM (или LDS) с доменными службами Active Directory.

ADAMSync.exe и ADShemaAnalyser.exe являются частью двоичного файла, установленного вместе с ADAM.

Если вы активно используете ADAM, будьте осторожны при установке ADAM SP1.

person JPBlanc    schedule 30.08.2011
comment
В старом проекте используется ADAM, в новых проектах используется AD LDS. Я проверю ADAMSync. - person djsubzero; 30.08.2011
comment
Из документации и после некоторого поиска в Google я обнаружил, что для использования ADAMSync схемы должны совпадать. Это не тот случай. Мой расширенный класс пользователя наследуется от пользователя и имеет настраиваемые атрибуты. Таким образом, в ADAM доступны все пользовательские атрибуты, но контекст именования совершенно другой. Не совпадает и иерархия. Так что я боюсь, что это не вариант. Или есть какие-то дополнительные конфигурации для некоторых карт? - person djsubzero; 31.08.2011
comment
Сначала вы можете синхронизировать ВАШ Адам с AD, но я не уверен, что это необходимо, если вы внимательно относитесь к объекту и атрибутам, которые синхронизируете. Во-вторых, с помощью файла конфигурации XML вы можете сделать запрос и просто синхронизировать OU с объектом и атрибутами, которые вы хотите. В вашем ADAM вам также необходимо сделать так, чтобы «ваш пользовательский класс» наследовал от класса «msDS-BindProxy», если вам нужна аутентификация прокси-сервера. Вы сделали какой-нибудь тест? - person JPBlanc; 31.08.2011
comment
Хорошо, я попробую. У меня нет возможности протестировать его первые 2 недели, но я скажу вам, работает ли он. Спасибо - person djsubzero; 31.08.2011

arrow_upward
0
arrow_downward

Вы можете использовать бесплатный пакет функций интеграции идентификационной информации от MS для синхронизации выбранных атрибутов между AD и AD-LDS. Вы можете скачать его здесь http://www.microsoft.com/download/en/details.aspx?id=11149

Я не уверен, поддерживает ли он server 2008. Теперь он может быть включен в server 2008 как роль.

person JimSTAT    schedule 08.09.2011
comment
Проект сейчас приостановлен на некоторое время, но выглядит многообещающим. Позже проверю. Спасибо. - person djsubzero; 09.09.2011