Назад | Перейти на главную страницу

Синхронизация данных LDAP между двумя отдельными контроллерами домена AD в один экземпляр ADAM

Хотел бы попросить совета. У меня есть 2 контроллера домена Active Directory в разных доменах с установленным доверием. У меня также есть приложение, которое поддерживает аутентификацию LDAP, но не поддерживает несколько серверов LDAP. Я провел небольшое исследование ADAM (Active Directory Application Mode) и хотел бы кое-что прояснить. 1. При создании раздела в ADAM я должен создать раздел, соответствующий контексту именования AD. Другими словами, если ваш AD - DC = abc, DC = org, ваш контекст именования ADAM должен быть DC = abc, DC = org. Это правда? Если да, то как мне выполнить синхронизацию со вторым AD DC. Нужен ли мне еще один раздел? Если это так, то я думаю, что вернулся к исходной точке в том, что касается аутентификации LDAP приложения. Есть ли лучший способ объединить пользователей из нескольких экземпляров Active Directory?

ADAMSync поддерживает разные DN для DN источника и назначения. Таким образом, вы можете иметь DC = Domain, DC = Com для источника и O = Domain, C = US для раздела ADAM в качестве примера. Здесь нет проблем.

Вы столкнетесь с проблемами при синхронизации обоих доменов с одним и тем же разделом. Вы не сможете синхронизировать DC = Domain1, DC = COM и DC = Domain2, DC = Org с O = Domain, C = US. Вы можете синхронизировать только один из этих источников с целевым разделом.

Причина, по которой вы столкнетесь с проблемами, заключается в том, что adamsync необходимо сохранить конфигурацию в целевом разделе ADAM. Вы не можете сохранить две конфигурации одновременно на ЧПУ. В этом случае, если вы выбрали DC = Domain1, DC = COM, он запишет соответствующую конфигурацию для этой синхронизации. Если вы попытаетесь сохранить DC = Domain2, DC = COM, предыдущая конфигурация для DC = Domain1, DC = COM будет потеряна.

У вас есть возможность выполнить / install для XML, связанного с DC = Domain1, DC = COM, а затем выполнить / sync. Затем / установите DC = Domain2, DC = COM XML и выполните для этого / sync. Таким образом, вы продолжаете переключаться между конфигурациями и выполнять / syncs.

Это работает, но IMHO не элегантно. это может соответствовать целям некоторых.