1

拡張ユーザー クラス (アプリケーション固有のカスタム属性) を含む AD LDS (ADAM) を使用するアプリケーションがあります。クライアントの 1 人が、ユーザーをドメイン ユーザー (AD) にリンクすることを望んでいます。彼らがシステムでユーザーを作成するとき、私たちの側でユーザーを作成する必要があります。彼らがシステム上のユーザーを削除するとき、対応するユーザーは私たちの側で削除されるべきです。基本的なプロパティ (名前、電子メールなど) と同じです。アプリケーション固有の属性は、ツールによって変更されます。

これらのユーザーの同期を維持するための最良または最も信頼できる方法は何ですか? クライアントは、私たちがスキーマを変更することを許可していません。

システム内から呼び出すことができる、私たちの側でユーザーを追加/削除/変更するためのWebサービスを作成することを考えていました。しかし、もっと良い解決策があるかもしれません。ありがとう。

4

2 に答える 2

0

MS の無料の Identity Integration Feature Pack を使用して、AD と AD-LDS の間で選択した属性を同期できます。ここからダウンロードできますhttp://www.microsoft.com/download/en/details.aspx?id=11149

サーバー 2008 に対応しているかどうかはわかりません。現在、サーバー 2008 にロールとして含まれている可能性があります。

于 2011-09-08T17:46:11.817 に答える
0

個人的にはADAMSyncを使用します。Synchronize ADAM (or LDS) with Active Directory Domain Servicesで一種の「方法」を実行できます。

ADAMSync.exeADShemaAnalyser.exeADAM と共にインストールされるバイナリの一部です。

ADAM を効果的に使用している場合は、注意して ADAM SP1 をインストールしてください。

于 2011-08-30T12:08:22.770 に答える