0

C# 経由で LDAP コマンドを使用して、グループを Active Directory 組織単位に追加および削除していますが、変更が行われた後に AD にクエリを実行すると問題が発生します。

基本的に、ユーザーがボタンを押してグループを追加すると、コードはグループを追加し、データをリストビューに再バインドして、ユーザーに表示されるグループのリストを更新します。

問題は、新しく追加されたグループが常に表示されないことです。グループを追加するコードが機能しなかった、またはグループを一覧表示するコードが機能しなかったのではなく、ドメインがグループを既存として表示するまでに遅延があるようです。

私の理論では、ドメイン コントローラの同期はまだ完了しておらず、更新されたグループが一覧表示されるまでに時間がかかるだけです。

だから私の質問は、私の理論は正しいですか、それとも何らかのキャッシュが行われているのでしょうか。実際に遅延がある場合、この遅延に対応する方法はありますか?

アプリケーションを強制的に待機させることはできますが、可能であればそれを避けたいと考えています。

助けてくれてありがとう。

4

1 に答える 1

0

変更がまだレプリケートされていない可能性があります。LDAP クライアントは、結果整合性のために、変更または追加されたばかりのエントリを検索してはなりません。エントリを変更する LDAP クライアントの正しい手順は、読み取り後リクエスト コントロールを変更リクエストに添付することです。読み取り後の応答には、変更が完了した後のエントリの状態が含まれます。

サーバー アフィニティを備えたプロ品質の LDAP プロキシ サーバーをクライアントとサーバーの間に配置して、クライアントの操作が常に同じサーバーに送信されるようにすることができます (通常は構成可能な期間)。これにより、結果整合性の効果が無効になります。詳細については、読み取り後のリクエスト制御に関する記事を参照してください。

于 2013-07-08T16:30:25.033 に答える