我们正在使用LDAP进行一组应用程序的用户管理和授权/身份验证。
但是也有一些应用程序我们需要在sql db2中访问LDAP用户/组数据。
我正在使用django来连接所有这些数据源,我计划使用django celery来保持LDAP和db2同步,其中LDAP应该是领先的。
以下适用: - 除了计划的celery任务之外,无法写入db2用户/组表。 - ldap模型和db2模型都使用“userid”作为主键。 - 如果找不到用户标识,则将插入db2表,并仅更新已更改的字段,这些字段在ldap上不同,然后在db2上。
我在考虑将LDAP和DB2上的字段散列到保存的字段中,以检查对象是否同步?
但是,在此示例中,保持数据完整性的最佳做法是什么?