我正在编写代码以使用Active Directory DirSync跟踪 AD 实例中的更改。
我希望能够为此代码编写自动化测试。与其设置一个完整的 AD 实例,而且伴随着所有的复杂性,对我来说,针对Active Directory 轻量级目录服务运行我的测试似乎是个好主意。从该页面:
由于 AD LDS 使用相同的编程模型并提供与 AD DS 几乎相同的管理体验,因此它非常适合暂存和测试各种 Active Directory 集成应用程序的开发人员。
我已经针对我们的真实 AD 实例运行了我的代码,它确实可以跟踪更改。但是,当我针对我创建的 AD LDS 实例运行它时,DirSync 搜索总是返回 0 个结果。
我想知道,但到目前为止还没有从文档中找到,是 ADLDS 是否真的支持 DirSync。如果确实如此,那么值得我花时间弄清楚我做错了什么。但是,如果它根本不支持 DirSync,那将是浪费时间。
以任何一种方式引用您的答案的来源将不胜感激,但归根结底,我宁愿得到一个没有任何来源的答案,根本没有答案。
亚当做到了。我无法验证 AD LDS 是否存在。
如果您在 System.DirectoryServices 领域做了大量工作,我推荐.NET Developer's Guide to Directory Services Programming。它物有所值,甚至可以在 Kindle 上找到。如果您查看pp.172-173,可能会出现一些问题,包括您使用的客户端和访问权限,他们指出“默认情况下 [..] 没有 ADAM 安全主体将拥有 DS-Replication-默认情况下,Get-Changes 控制访问权限。这必须使用 ADAM 的 dsacls.exe 等工具添加到组或用户。(注意,你应该对 AD 有同样的问题,但你只需要已使用 UI 授予访问权限。或者更有可能是您的域管理员为您做的?)。第 174 页上有示例代码。
是的,ADAM 应该支持 DirSync 协议...除非最近发生了我不知道的更改,或者我的记忆刚刚关闭(这很奇怪,但不是第一次 :))。
你得到什么样的错误?您是否确认您拥有 DirSync 的权限?网络嗅探可能会产生更多线索......
似乎没有。AD LDS 有它自己的简单同步工具:
" ADAMSync 提供了一个简单的开箱即用 DirSync 解决方案,用于将 AD 数据复制到 LDS。它不像 ILM/FIM 那样处理复杂的数据转换,也不同步模式。 "