【问题标题】:Reliably fetch LDAP (AD) updates可靠地获取 LDAP (AD) 更新
【发布时间】:2020-10-20 14:00:02
【问题描述】:

我需要从 LDAP 服务器同步用户和组。目前只需要 Active Directory。

我查看了whenChanged 属性as suggested here。但我想检测删除操作会很棘手。

是否有任何协议可以做到这一点,标准的还是特定于 AD 的?


目前我的“TODO”包括:AD dirSync、AD Connect、RFC4533 (LDAP Sync Operation)RH syncRepl。额外的指针表示赞赏!

【问题讨论】:

    标签: java active-directory ldap openldap data-consistency


    【解决方案1】:

    对于 Microsoft Active Directory,使用 LDAP_SERVER_DIRSYNC_OID 控件是正确的方法。

    您可以在 Google 上查看其使用示例。

    【讨论】:

    • I've read dirsync 已被弃用。它是否仅用于与 Azure AD 同步而适合自定义需求?
    • 我遇到了 DIRSYNC_OID 问题(代码 53,不愿意执行),您能帮忙吗?
    • 根据您要完成的任务需要两个权限: - 复制目录更改 - 全部复制目录更改
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2012-10-02
    • 2020-02-17
    • 1970-01-01
    • 2013-04-23
    • 1970-01-01
    • 1970-01-01
    • 2020-12-22
    相关资源
    最近更新 更多