Можно ли дублировать параметры в Active Directory (AD) без изменения схемы?
Собственно, суть в том, что мне нужно каким-то образом получать одни и те же значения параметров (title, department, etc) на двух или даже трёх языках. Менять эти параметры (например, писать что-то вида 'рабочий | worker' вместо 'рабочий') нежелательно, т.к. они используются для интеграции с другими сервисами через LDAP. И схему AD я поменять не могу.
Должностей и департаментов много, учётные записи создаются часто.
Пока есть идея считывать текущие данные по LDAP или с помощью Powershell, подставлять перевод и всё это сохранять в отдельную таблицу/файл/базу. Но, возможно, есть вариант сделать это проще?
Как вариант, можно посмотреть в сторону AD LDS - схему можно будет шатать как угодно, не трогая основой AD. Основные атрибуты синхронизировать по расписанию с боевым AD и добавить свои атрибуты для разных языков. Инструменты для работы с AD LDS используются те же самые, что и для обычного AD, только точка подключения отличается
Названия параметров зависят от установленной локализации - их можно получать оттуда, а значения параметров не зависят от нее-поэтому придется придумывать сторонний механизм.
Вы можете не использовать БД AD в качестве точки входа, а использовать другой identity provider, который позволяет задавать разные значения полей на разных языках, а уже оттуда выгружать неоходимые данные в AD
Простой
Простой
