Sincronizzazione utenti LDAP [chiusa]

Naviga le tue risposte
1

Sto cercando un modo per sincronizzare un database utenti tra un pezzo di software e una directory ldap. Attualmente sto pensando a tre possibilità per tenere traccia di un utente specifico:

  • Guid: sembra essere specifico per l'AD ma immagino che altre directory abbiano un identificatore univoco equivalente. Posso usare una query LDAP (&(objectClass=user)(guid=xxx)) per ottenere l'utente.
  • SamAccountName: anche specifico di Active Directory e ricercabile tramite una query LDAP
  • Percorso (DN): deve essere coerente con diversi provider LDAP. Poiché sto utilizzando lo spazio dei nomi System.DirectoryServices , devo solo fare var userEntry = new DirectoryEntry(path, username, password); per ottenere l'utente

Ci sono altre possibilità per raggiungere questo obiettivo? Qual è il modo più affidabile per collegare gli utenti dal database con quelli della directory AD? Quale sarebbe l'impatto di queste soluzioni in termini di prestazioni?

    
posta Vincent 18.09.2014 - 19:08
fonte

1 risposta

2

sAMAccountName (o uid nella maggior parte degli Unixy LDAP IIRC) non è univoco - è solo univoco all'interno di ciascun dominio.

Se vuoi essere unico, usa il ObjectGUID - se un utente viene rinominato o spostato, questo è l'unico bit che rimarrà costante. Ciò significa che hai bisogno di questo se hai un utente che ottiene un nuovo nome utente o lo sposta in un altro.

    
risposta data 19.09.2014 - 11:51
fonte

Leggi altre domande sui tag

Best practice per funzioni virtuali ereditate non utilizzate (implementazione dei metodi della superclasse) Quando si copia / incolla metodi privati è necessario portare con sé il Javadoc? [chiuso]