2009-06-02 64 views
0

Ich wurde damit beauftragt, eine Lösung zu entwickeln, bei der ich nicht sicher bin, ob es eine solide Antwort gibt: Wie kann ich Nutzername-Datensätze aus der Datenbank einer Anwendung mit Benutzern in unserem Active Directory abgleichen? Ich habe zwei Anwendungen, die getan werden müssen - 1. Anwendung Ich habe nur Vorname und Nachname Informationen. Zweite Anwendung Ich habe den Benutzernamen der Anwendung, die den ActiveDs ähnlich ist, aber keine eindeutige Übereinstimmung. Ich habe auch Vorname Nachname info.Abgleich von DB-Einträgen mit Active Directory-Einträgen?

Nun, ich kann einfach ein Skript schreiben, das alle Datensätze in ActiveD entspricht, die mit dem Vornamen Nachname in der Anwendungs-DB übereinstimmen, aber das ist mit Fehlern behaftet. Wenn ich keinen eindeutigen Bezeichner habe, könnte dies eine unmögliche Aufgabe sein, aber bevor ich jemanden damit beauftrage, die Daten nach dem Ausführen des Skripts manuell zu vergleichen, dachte ich, ich würde die entzückende StackOverflow-Crew bitten, darauf zu kauen. Es gibt immer Methoden, an die ich nicht denke.

Also alle brillante Ideen da draußen, um diese Aufgabe zu erfüllen?

Danke Jungs

Antwort

1

Sobald Sie sie automatisch abgeglichen bekommen und die Ausnahmen von Hand machen ein benutzerdefiniertes Attribut in Active Directory, wo Sie die Informationen, um sie in der Zukunft abgestimmt halten speichern kann.

+0

Deduplizierung wird ein manueller Prozess sein und abhängig von der Anzahl der Benutzer/Zweck, die Sie wollen, um eyeballs Rekord sowieso. Um es einfacher zu machen, können Sie eine AD-Mapper-Datenbank erstellen. und haben eine Inking-Tabelle, die Datensätze aufzeichnet, die den SID-Code zwischen Datenbanken verwenden. – u07ch

0

Nun, die einzige Sache, die in AD tatsächlich einzigartig ist, ist die sAMAccountName für jeden Benutzer. Wenn Sie eine Möglichkeit finden, Ihre Benutzer in Ihren beiden Datenbanken mit einem SAM-Kontonamen zu verknüpfen, sollten Sie keine größeren Probleme mehr haben, eine automatische Synchronisierungsprüfung mit AD durchzuführen.

Diese Eigenschaft ist bereits in AD verfügbar, Sie müssen keine zusätzlichen künstlichen IDs hinzufügen, und es ist viel einfacher zu lesen als eine GUID.

Marc

0

Sie können speichern Sie die Active Directory-Objekt-GUID gegen den Datenbank-Datensatz.

+0

Welcher Attributname ist das? –

+0

Eigentlich gerade gefunden objectGUID http://msdn.microsoft.com/en-us/library/cc221017.aspx –

Verwandte Themen