Лучшая практика для связи пользователя AD LDS с пользователем AD

Question

Лучшая практика для связи пользователя AD LDS с пользователем AD

У нас есть приложение, которое использует AD LDS (ADAM), которое содержит расширенный пользовательский класс (настраиваемые атрибуты, специфичные для нашего приложения). Один из наших клиентов хочет, чтобы наши пользователи были связаны с пользователями их доменов (AD). Когда они создают пользователя в своей системе, пользователь на нашей стороне должен быть создан. Когда они удаляют пользователя в своей системе, соответствующий пользователь должен быть удален на нашей стороне. То же самое с основными свойствами (имя, адрес электронной почты, ...). Специфические атрибуты приложения будут изменены нашим инструментом.

Каков наилучший или самый надежный способ синхронизации этих пользователей? Клиент не позволяет нам изменять их схему.

Я думал о том, чтобы создать веб-сервис для добавления / удаления / изменения пользователя на нашей стороне, которого можно вызывать из своей системы. Но, может быть, есть лучшие решения. Благодарю.

1

active-directory adam lds

Источник

user918043 30 авг '11 в 08:11

2 ответа

Другие вопросы по тегам active-directory adam lds

user608772 30 авг '11 в 12:08 2011-08-30 12:08 · Answer 1 · 2011-08-30 12:08

Лично я буду использовать ADAMSync для этого. Вы можете как " Синхронизировать ADAM (или LDS)" с доменными службами Active Directory.

ADAMSync.exe а также ADShemaAnalyser.exe являются частью двоичного файла, установленного с ADAM.

Если вы эффективно используете ADAM, будьте осторожны при установке ADAM SP1.

user930990 08 сен '11 в 17:46 2011-09-08 17:46 · Answer 2 · 2011-09-08 17:46

Вы можете использовать бесплатный пакет Identity Integration Feature Pack от MS для синхронизации выбранных атрибутов между AD и AD-LDS. Вы можете скачать его здесь http://www.microsoft.com/download/en/details.aspx?id=11149

Я не уверен, поддерживает ли он сервер 2008. Он может быть включен в сервер 2008 в качестве роли сейчас.