想请教一些指导。 我有两个Active Directory域控制器在build立信任的单独的域中。 我也有一个支持LDAP身份validation的应用程序,但不支持多个LDAP服务器。 我做了一些关于ADAM(活动目录应用模式)的研究,并想澄清一些事情。 1.在ADAM中创build分区时,必须创build一个与AD的命名上下文匹配的分区。 换句话说,如果你的AD是DC = abc,DC = org,你的ADAM命名上下文应该是DC = abc,DC = org。 这是真的? 如果是这样,我该如何避免同步到第二个AD DC。 我需要另一个分区吗? 如果是这样的话,那么我认为我已经回到了应用LDAPauthentication的范围。 有没有更好的方法来结合多个Active Directory实例的用户?
ADAMSync支持源DN和目标DN的不同DN。 因此,您可以将DC = Domain,DC = Com作为源,O = Domain,将C = US作为ADAM分区。 这里没有问题。
你将遇到的问题是将两个域同步到同一个分区。 你不能有DC = Domain1,DC = COM和DC = Domain2,DC = Org都同步到O = Domain,C = US。 您只能将其中一个源同步到目标分区。
您遇到问题的原因是因为adamsync需要将configuration存储在目标ADAM分区上。 您不能在NC上同时存储两种configuration。 在这种情况下,如果您selectDC = Domain1,DC = COM,它将写入相关的configuration来执行同步。 如果您尝试存储DC = Domain2,DC = COM,则DC = Domain1,DC = COM的以前的configuration将丢失。
您可以select为DC = Domain1,DC = COM相关的XML执行/安装,然后执行/ sync。 下一步/安装DC = Domain2,DC = COM XML并为此做一个/同步。 所以你不断的交换configuration和做/同步。
这工作,但恕我直言,并不高雅。 它可能适合某些人的目的。