@Nomad_Kreator

Что лучше юзать?

Надо свести все данные о пользователях в единую базу данных, чтоб можно было грамотно управлять этим процессом. Однако часть северных приложений требует аутентификацию с использованием базы данных MySQL, другие - через LDAP, а третьи - так вообще через Radius. Но если подружить Radius и MySQL или Radius и LDAP - дело 10 минут, то синхронизировать MySQL и LDAP - сложная задача. Погуглив нашёл 3 варианта решения задачи:
1. Использовать MySQL Proxy. Он в том числе может проксировать sql запросы к базе LDAP и все данные о пользователях будут храниться в Active Directory. Но как им пользоваться и как его настроить?!
2. Использовать MySQL_auth_ldap. Он позволяет при обращении к пользователям в БД MySQL подсовывать ответы из LDAP (Active Directory). В этом случаем данные о пользователях, пароля и группах будут храниться в AD, а все остальные - в MySQL, что более безопасно. Но где и как скачать такой плагин и как его настроить?!
3. Синхронизировать две базы.
Самый лучший вариант, ибо тут достигается автономность работы одной части системы от другой. Но каким демоном можно в определённый промежуток времени сканировать LDAP и забисывать изменения в MySQL или каким демоном можно сканировать MySQL и записывать изменения в LDAP?!
  • Вопрос задан
  • 150 просмотров
Пригласить эксперта
Ответы на вопрос 1
@NortheR73
системный инженер
У Windows Server есть роль AS LDS - как раз для подобных задач... попробуйте
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы