Синхронизируйте данные LDAP между двумя отдельными контроллерами домена AD в одном экземпляре ADAM

Question

Синхронизируйте данные LDAP между двумя отдельными контроллерами домена AD в одном экземпляре ADAM

Хотел бы попросить некоторые рекомендации. У меня есть 2 контроллера домена Active Directory в отдельных доменах с установленным доверием. У меня также есть приложение, которое поддерживает аутентификацию LDAP, но не несколько серверов LDAP. Я провел некоторое исследование ADAM (режим приложения Active Directory) и хотел бы прояснить несколько вещей. 1. При создании раздела в ADAM я должен создать раздел, соответствующий контексту именования AD. Другими словами, если ваша AD - DC=abc,DC=org, ваш контекст именования ADAM должен быть DC=abc,DC=org. Это правда? Если так, как мне обойти синхронизацию со вторым AD DC. Нужен ли мне еще один раздел? если так, то я думаю, что вернусь к исходной точке, что касается аутентификации LDAP приложения. Есть ли лучший способ объединить пользователей из нескольких экземпляров Active Directory?

1

windows active-directory adam

Источник

tbapb 08 авг '11 в 21:51

1 ответ

Другие вопросы по тегам windows active-directory adam

maweeras 09 авг '11 в 18:04 2011-08-09 18:04 · Answer 1 · 2011-08-09 18:04

ADAMSync поддерживает разные DN для DN источника и назначения. Таким образом, вы можете использовать DC = Domain, DC = Com для источника и O=Domain,C=US для раздела ADAM в качестве примера. Здесь нет проблем.

Проблемы, с которыми вы столкнетесь, - это синхронизация обоих доменов с одним и тем же разделом. Вы не сможете синхронизировать DC=Domain1,DC=COM и DC=Domain2,DC=Org с O=Domain,C=US. Вы можете синхронизировать только один из этих источников с целевым разделом.

Причина, по которой вы столкнетесь с проблемами, заключается в том, что adamsync необходимо сохранить конфигурацию в целевом разделе ADAM. Вы не можете хранить две конфигурации одновременно на ЧПУ. В этом случае, если вы выбрали DC=Domain1,DC=COM, он запишет соответствующую конфигурацию для выполнения этой синхронизации. Если вы попытаетесь сохранить DC=Domain2,DC=COM, предыдущая конфигурация для DC=Domain1,DC=COM будет потеряна.

У вас есть возможность сделать /install для DC=Domain1,DC=COM, связанного с XML, а затем выполнить /sync. Далее / установите DC=Domain2,DC=COM XML и выполните / синхронизацию для этого. Таким образом, вы продолжаете переключаться между конфигурациями и делать / синхронизировать.

Это работает, но ИМХО не элегантно. это может удовлетворить цели некоторых.