我们有一个使用AD LDS(ADAM)的应用程序,它包含一个扩展用户类(自定义属性,特定于我们的应用程序)。 我们的一位客户希望我们的用户链接到他们的域用户(AD)。 当他们在他们的系统中创建用户时,必须创建我们这边的用户。当他们删除系统上的用户时,应该删除相应的用户。与基本属性(名称,电子邮件,...)相同。 我们的工具将修改特定于应用程序的属性。
让这些用户保持同步的最佳或最可靠的方法是什么?客户端不允许我们修改其架构。
我当时正在考虑创建一个web服务来添加/删除/修改我们这边可以从他们的系统中调用的用户。但也许有更好的解决方案。 感谢。
答案 0 :(得分:0)
Personaly我将使用ADAMSync。你可以在Synchronize ADAM (or LDS) with Active Directory Domain Services中找到一种“我如何做”。
ADAMSync.exe
和ADShemaAnalyser.exe
是使用ADAM安装的二进制文件的一部分。
如果您正在使用ADAM,请小心安装ADAM SP1。
答案 1 :(得分:0)
您可以使用MS提供的免费Identity Integration Feature Pack在AD和AD-LDS之间同步所选属性。您可以在此处下载http://www.microsoft.com/download/en/details.aspx?id=11149
我不确定它是否支持server 2008.它现在可以作为角色包含在server 2008中。