Соответствие записей БД с записями Active Directory?

Question

Мне было поручено придумать решение, в котором я не уверен, что есть надежный ответ: Как сопоставить записи имен пользователей из базы данных приложения с пользователями в нашей Active Directory? У меня есть два приложения, для которых это нужно сделать - 1-е приложение У меня есть только имя и фамилия. Второе приложение У меня есть имя пользователя приложения, которое похоже на activeD, но не соответствует определенному. У меня также есть имя, фамилия, информация.

Теперь, попросту говоря, я могу просто написать скрипт, который соответствует всем записям в ActiveD, которые соответствуют имени и фамилии в БД приложения, но это чревато ошибками. Отсутствие уникального идентификатора для начала может сделать эту задачу невыполнимой, но перед тем, как я начну поручать кому-то другое вручную сравнивать данные после запуска сценария, я подумал, что попрошу восхитительную команду StackOverflow проверить его. В конце концов, всегда есть методы, о которых я не думаю.

Так есть ли какие-нибудь блестящие идеи для выполнения этой задачи?

Спасибо, ребята

Answer 1

После того, как вы автоматически сопоставите их и создадите исключения, создайте в Active Directory собственный атрибут, в котором вы сможете хранить информацию, чтобы в будущем их сопоставлять.

Answer 2

Вы можете сохранить GUID объекта Active Directory в записи базы данных.

Answer 3

Ну, единственное, что действительно будет уникальным в AD, это sAMAccountName для каждого пользователя. Если вы найдете способ связать своих пользователей в двух ваших базах данных с именем учетной записи SAM, у вас больше не будет больших проблем с автоматической проверкой синхронизации с AD.

Это свойство уже доступно в AD, вам не нужно добавлять никаких дополнительных искусственных идентификаторов, и его гораздо легче читать, чем GUID.

Марк