我们有一个使用AD LDS (ADAM)的应用程序,它包含一个扩展的用户类(自定义属性,特定于我们的应用程序)。我们的一个客户希望我们的用户链接到他们的域用户(AD)。当他们在他们的系统中创建一个用户时,我们这边也必须创建一个用户。当他们在他们的系统上删除一个用户时,相应的用户也应该在我们这边被删除。基本属性(姓名、电子邮件等)也是如此。应用程序的特定属性将由我们的工具修改。
保持这些用户同步的最好或最可靠的方法是什么?客户端不允许我们修改他们的模式我想自己创建一个web服务来添加/删除/修改我们这边的用户,可以从他们的系统内调用。但也许有更好的解决办法。谢谢。
我个人将使用ADAMSync。您可以在与Active Directory域服务同步ADAM(或LDS)中设置"我该如何做"。
ADAMSync.exe和ADShemaAnalyser.exe是ADAM安装的二进制文件的一部分。
如果您正在有效地使用ADAM,请小心安装ADAM SP1。
您可以使用MS的免费身份集成功能包在AD和AD- lds之间同步选定的属性。你可以在这里下载http://www.microsoft.com/download/en/details.aspx?id=11149
我不确定它是否支持server 2008。