私はActive Directoryとあまり慣れていないので、私がここで間違ったアプローチを取ることがあります...Active Directoryと変換との同期化?
私は私のマスター、Active Directoryのインスタンスは様々で、継続的に別のインスタンスに複製したいのですが属性が変更されました。たとえば、すべてのユーザーに対してパスワードを変更し、レプリカコピーでランダムに設定することができます。
データの移動は、常にマスターからレプリカへの一方通行になります。レプリカは、変更された属性を除いて、マスターと同一である必要があります。
これを行うにはどうすればよいですか?
私はこれを複数のマスターADでも実行したいと思います。レプリカADには、すべてのマスターADのスーパーセットが含まれている必要があります。
代わりに、パスワード/属性の変更を実行するマスターADの上に何かをレイヤーすることもできます。これは可能か望ましいのですか?
私は森林についてはわかりません。私の最初の目標は次のようなものです:私は特定のアプリケーションのパスワードなしで認証を許可したいと思います。このアプリはADを使用しているので、パスワードなしのログインが可能なADインスタンスを作成したいと思います。私は匿名バインドを調べていますが、もう1つの考え方は、マスターADからレプリカADにレプリケートすることですが、レプリカ内のすべてのパスワードが既知の値(たとえば、「パスワード」)になっていることを確認してください。 – Parand