Identity Management-Software über das Active Directory

Question

Ich möchte eine Software für die Verwaltung von Windows Active Directory schreiben, so dass wir nicht-Tech-Leute verwenden können, um die AD zu verwalten "ohne es zu wissen".

1. Will ich meine AD als eine Datenbank verwenden und die Anfragen direkt darauf laufen oder ist es besser, die Daten zu einer schnelleren Datenbank wie Mongo oder etwas cachen?

2. Unterstützt der AD Parallelbetrieb? Wenn zwei Benutzer an meiner Software arbeiten, kümmert sich der AD um Locks und so etwas wie Orakel?

3. Kann der AD Rückruf von Ereignissen wie ein Schreiben darauf oder kann mir zumindest das Delta der Operationen von meinem letzten Scheck sagen oder muss ich es jedes Mal lesen?

Answer 1

Hier sind die Antworten:

Q: Will ich meine AD als eine Datenbank verwenden und die Anfragen direkt darauf laufen oder ist es besser, die Daten zu einer schnelleren Datenbank wie Mongo zwischenzuspeichern oder etwas?

A: Es kommt darauf an. Schreiben Sie eine App, die AD direkt abfragt (wie ADUC \ ADSI), ist eine viel billigere und schnellere Lösung in Bezug auf die Entwicklung als Ihre eigene zwischengespeicherte Datenbank. Ich empfehle, es mit LDAP-API (nicht ADSI) zu implementieren, da ADSI ein Wrapper über LDAP ist.

F: Unterstützt der AD paralleles Arbeiten? Wenn zwei Benutzer an meiner Software arbeiten, kümmert sich der AD um Locks und so etwas wie Orakel?

A: Ja, AD unterstützt paralleles Arbeiten und kümmert sich um Sperren.

F: Kann der AD Rückruf von Ereignissen wie ein Schreiben darauf oder kann mir zumindest das Delta der Operationen von meiner letzten Überprüfung sagen oder muss ich es jedes Mal lesen?

A: Es gibt 3 verschiedene change tracking techniques. Ich empfehle, DirSync oder USNChanged zu verwenden, da Änderungsbenachrichtigungen Änderungen in einem kleinen Bereich wie mehreren Benutzern oder Gruppen (nicht dem gesamten AD) nachverfolgen können.