Связывание LDAP с другими базами данных - соображения проектирования [закрыто]
Есть компания X (колл-центр) с примерно 300 рабочими станциями и задачей по внедрению LDAP для аутентификации пользователей. Отлично. Мы помещаем энергонезависимую информацию о пользователях (UID, электронную почту, имя и фамилию) в каталог LDAP - все по порядку. Также существует несколько баз данных с информацией о звонках, тайм-менеджменте и т. Д.
Теоретически эти базы данных должны иметь только один общий параметр с каталогом LDAP - идентификатор пользователя (UID). На практике вызывать каталог LDAP каждый раз, когда требуются имя и фамилия (то есть почти каждый раз, когда отображаются некоторые результаты запроса), кажется неэлегантным.Вторая мысль - реплицировать некоторые данные LDAP в каждую такую базу данных. Или есть еще какие-то хитрости? Что здесь считается лучшим?
Это тривиальная задача, и должно быть множество системных администраторов, которые уже делали это раньше. Я уверен, что кто-то может поделиться соответствующими ссылками.
Мы сделали это на моей последней работе. Это одна из центральных концепций в управлении идентификацией . Существует очень большое количество способов выполнить требуемую синхронизацию уровня атрибутов между различными базами данных, некоторые из них коммерческие, некоторые с открытым исходным кодом, некоторые придуманы на месте техническим персоналом.
Как правило, это работает так: вы определяете атрибуты, которые необходимо перемещать между различными базами данных идентификации и выяснять, какая база данных считается главной для этого атрибута. Затем вы настраиваете автоматизацию синхронизации, чтобы распространять изменения из главной базы данных в другие базы данных или, если вы хотите, в некоторых случаях вносить изменения из вторичных баз данных обратно в главную.
К сожалению, полноценные системы IDM редко бывают чисто техническими чудесами.