我必须提到,我说的是 60 - 100 个用户。我们有专门用于内部使用的 SQL 数据库,其中包含公司中的所有用户。现在我们正在部署 Windows Active Directory,并想办法集中用户。这是我的困惑,因为 LDAP 是一种协议,用户应该在哪里?在 Active Directory 上并通过 LDAP 共享到 SQL?还是在 SQL 上并通过其他方式共享?我在这里完全糊涂了。
答案1
无法将用户从 LDAP 共享到 DB 或反过来。用户可以位于 LDAP 中、DB 中或两者中。
LDAP 除了是一种协议之外,还是一个目录:用户条目可能包含除 uid 和密码之外的属性(如 givenName、surname、mail ecc)。
您可以将属性从 DB 导入到 LDAP,但随后需要同步源。
一般来说,这取决于您需要做什么。