有一家 X 公司(呼叫中心),拥有大约 300 个工作站,并有一项任务是实施 LDAP 进行用户身份验证。很好。我们将非易失性用户信息(UID、电子邮件、名字和姓氏)放入 LDAP 目录 - 一切都按规矩办事。还有几个数据库,其中包含有关呼叫、时间管理等的信息。
理论上,这些数据库应该只有一个与 LDAP 目录相同的参数 - 用户 ID (UID)。实际上,每次需要名字和姓氏时(即几乎每次显示某些查询结果时)调用 LDAP 目录似乎不太好。第二个想法是在每个这样的数据库中复制一些 LDAP 数据。或者还有其他技巧?这里的最佳做法是什么?
这是一项简单的任务,肯定有很多系统管理员都做过这件事。我相信有人可以分享一些相关链接。
答案1
我上一份工作就是这么做的。这是身份管理. 有非常多的方法可以在不同的数据库之间实现你想要的属性级别的同步,有些是商业的,有些是开源的,有些是技术人员现场想出来的。
通常,它的工作原理是,您确定需要在各个身份数据库之间移动的属性,并确定哪个数据库被视为该属性的主数据库。然后,您可以调整同步自动化,以将更改从主数据库传播到其他数据库,或者如果您希望,在某些情况下将更改从辅助数据库填充回主数据库。
不幸的是,成熟的 IDM 系统很少是纯粹的技术奇迹。由于它们通常涉及由不同实体维护的数据库,而这些实体可能确实有不同的业务流程,因此让如此大型的系统启动需要大量的管理层讨价还价。