우리는 고객이 사용자를 직접 관리할 수 있도록 제공하고 싶은 상황에 있습니다. 약 300명의 고객과 최대 10,000명의 사용자가 있습니다.
사용자 생성, 업데이트 및 제거 외에도 통계 및 기타 유용한 정보에 대한 사용자 정보를 자주 읽습니다. 이 모든 기능은 사용자가 Citrix 또는 이와 유사한 것을 통해 액세스하는 인트라넷 웹 페이지(.NET Framework 4)에서 사용할 수 있어야 합니다.
이제 문제는 사용자가 각 요청에 대해 AD를 직접 쿼리하지 않고 AD와 동기화된 데이터베이스에 도달하도록 하려는 것입니다. 이 동기화를 매일 몇 번씩(아마도 5시간마다) 실행하면 충분합니다. 사용자를 생성하면 즉시 사용할 수 없어야 하지만 검토한 후 2일 이내에 생성되어야 합니다(다음 단계는 이 수동 검토를 제거하는 것이지만 이는 이 질문의 범위를 벗어납니다).
이번 AD 동기화에 대해 어떻게 생각하시나요? 누구든지 이에 대한 경험이 있고 AD보다 데이터베이스에 의해 더 잘 처리되는 많은 요청이 있는 다른 조직에서 수행되는 작업입니까(아마도)?
AD를 데이터베이스 테이블과 동기화하는 스크립트를 작성하는 기술이 있습니까? 나의 주요 관심사는 다소 복잡할 수 있는 그룹/구성원 관계입니다. 아니면 AD를 데이터베이스와 동기화하는 소프트웨어가 있습니까?
어떤 의견이라도 대단히 감사하겠습니다. 감사합니다.
답변1
ADAM으로 사용되었던 Lightweight Directory Services를 설정하여 사용자가 쿼리하고 해당 정보를 얻을 수 있는 외부 LDAP DB에 AD 스키마와 개체를 복제할 수 있습니다. 이를 통해 게시하려는 개체만 동기화하고 다른 AD 개체는 노출하지 않음으로써 외부에 노출하는 내용을 구체적으로 지정할 수 있습니다.
답변2
데이터베이스에서 Active Directory를 동기화하는 것은 매우 일반적인 요구 사항입니다. 설명하는 사용 사례에 꼭 필요한 것은 아니지만 데이터베이스에 저장하는 HR 도구에서 직원을 관리하는 회사의 경우 더 일반적입니다.
다음을 사용하여 데이터베이스의 내용을 AD에 아주 쉽게 동기화할 수 있습니다.LSC(LDAP 동기화 커넥터)이는 이러한 목적으로 맞춤 설계된 오픈 소스 도구입니다. 간단히 말해서, 이 도구는 여러분이 직접 작성할 수 있는 스크립트를 대체하고, 발생할 수 있는 버그를 제외하고, 동기화를 더 쉽게 만드는 다양한 기능을 추가하는 것입니다.
그룹 멤버십을 포함하여 70,000명 이상의 사용자에 대해 Oracle DB에서 LDAP 서버(AD도 LDAP 서버이기도 함)로 유사한 동기화를 설정했습니다. 첫 번째 초기화 후 동기화는 10분 이내에 실행되었습니다.
LSC 채택 여부에 관계없이 다음 링크에 관심이 있을 것입니다.Active Directory와의 데이터 동기화에 대한 많은 기술 팁.