使Web应用程序用户与公司目录/数据库同步

我们正在build立一个定位于企业的Web应用程序; 并需要为我们的Web应用程序的所有企业用户维护最新的用户数据存储库。 我们非常了解如何实现联合身份validation – 但是我们还需要维护一个关于用户的元数据本地存储库（思考部门，职位，级别等），以及了解用户的生命周期（即如果有人离开了公司等），即我们需要解决configuration。

什么是确保我们可以将用户存储库与任意公司存储库（例如，通常是诸如AD或类似的LDAP）同步的最佳方式？

我们已经考虑了一些方法：

• 从我们的Web应用程序设置一个LDAP查询“拉”; 定期轮询用户数据。 显然可能会造成大量不必要的数据混洗（当没有任何变化时），需要公司外部（互联网）公开的LDAP服务器，这是不理想的安全性。
• 要求我们的客户在其LDAP服务器上设置LDAP同步引擎（例如，安装将更改推送给我们的代理） – 不理想，因为它需要定制安装的组件和维护
• build立对用户configuration的通用协议（？）的支持，并join一些企业身份pipe理解决scheme（如SCIM，SPML）。 今天实际上在使用什么？

任何提示/最佳实践？

• 两个文件夹同步（1路同步），一个在内联网另一个在外网
• 同步sshfs的同步mount – 如果连接中断，会出现什么问题？
• 简单分布式断开方式来同步一个目录
• SQL Server 2008复制和同步框架 – 实际限制
• find备份和同步解决scheme