我可以通过 LDAP 集中 SQL 和 AD 用户吗?

我可以通过 LDAP 集中 SQL 和 AD 用户吗?

我必须提到,我说的是 60 - 100 个用户。我们有专门用于内部使用的 SQL 数据库,其中包含公司中的所有用户。现在我们正在部署 Windows Active Directory,并想办法集中用户。这是我的困惑,因为 LDAP 是一种协议,用户应该在哪里?在 Active Directory 上并通过 LDAP 共享到 SQL?还是在 SQL 上并通过其他方式共享?我在这里完全糊涂了。

答案1

无法将用户从 LDAP 共享到 DB 或反过来。用户可以位于 LDAP 中、DB 中或两者中。

LDAP 除了是一种协议之外,还是一个目录:用户条目可能包含除 uid 和密码之外的属性(如 givenName、surname、mail ecc)。

您可以将属性从 DB 导入到 LDAP,但随后需要同步源。

一般来说,这取决于您需要做什么。

相关内容