我们有一个使用 AD LDS (ADAM) 的应用程序,它包含一个扩展的用户类(自定义属性,特定于我们的应用程序)。我们的一位客户希望我们的用户链接到他们的域用户 (AD)。当他们在他们的系统中创建用户时,必须创建我们这边的用户。当他们在他们的系统上删除一个用户时,相应的用户应该在我们这边被删除。与基本属性(姓名、电子邮件、...)相同。应用程序特定属性将由我们的工具修改。
使这些用户保持同步的最佳或最可靠的方法是什么?客户端不允许我们修改他们的架构。
我正在考虑自己创建一个网络服务来添加/删除/修改我们这边的用户,可以从他们的系统中调用该用户。但也许有更好的解决方案。谢谢。
Personaly 我将为此使用ADAMSync。您可以在Synchronize ADAM (or LDS) with Active Directory Domain Services中提供一种“我该怎么做” 。
ADAMSync.exe并且ADShemaAnalyser.exe是随 ADAM 一起安装的二进制文件的一部分。
如果您有效地使用 ADAM,请小心安装 ADAM SP1。
您可以使用 MS 提供的免费身份集成功能包在 AD 和 AD-LDS 之间同步选定的属性。你可以在这里下载它http://www.microsoft.com/download/en/details.aspx?id=11149
我不确定它是否支持服务器 2008。它现在可能作为角色包含在服务器 2008 中。