wmthai
1
สวัสดีครับ คือตอนนี้ผมอยากจะทำ ldap server ครับ โดยมี server 2 ตัวคือ
1.Server ฐานข้อมูล (Local)
2.Server เว็บ (เช่าโฮสนอก)
สิ่งที่ต้องการทำคือระบบสมาชิกของเว็บผมอยากจะ sync จาก ldap น่ะครับ แล้วทีนี้คนคุม server ก็น่าจะคุยยากครับเพราะต้องขอเปิด port และขอติดตั้ง ldap อีก
ตอนนี้ฐานข้อมูลผมไม่แน่ใจว่าเป็น MSSQL หรือ Mysql นะครับ แนวคิดของผมคือ
1.ตั้ง Server เป็น Local ขึ้นมาอีก 1 ตัว
2.ติดตั้ง Service LDAP และ **SQL ลงไป
3.ทำให้ Service **SQL ทำการ Sync ข้อมูลให้เป็นปัจจุบันโดยอิงกับ Server ตัวเดิมทุกวันน่ะครับ (อ่านอย่างเดี่ยว ไม่มีการแก้กลับไป)
อยากทราบว่าต้องทำอย่างไรบ้างครับ รบกวนด้วยนะครับ
ไม่เข้าใจคำว่า “sync จาก ldap” คือ แบบไหนครับ
เอาข้อมูลใน ldap มาใส่ใน db เลย หรือว่าอย่างไรครับ
oatcpe
3
ไม่จำเป็นต้อง Sync ข้อมูลตลอดเวลาครับ
concept ของ Ldap คือใช้ auth ครับ ถ้าทำตาม concept จริงๆแล้ว ไม่ต้องมีการ sync ข้อมูล และไม่ต้องเก็บ password คนใช้ไว้ด้วยครับ (นึกไม่ออก ลองนึกถึง Facebook API ไอ้ตัวที่เป็น login มันคือๆกันเลย)
แนวคิดสั้นๆคือ
-
ทำ Ldap ไว้ที่ไหนก็ได้ ที่เครื่อง server ที่จะ req auth มันเข้าถึงได้ง่ายๆเร็วๆ (ระวังเรื่อง security ด้วย)
-
ทำ script บน server ที่จะ req auth โดยส่งข้อมูลของผู้ใช้ไปให้ Ldap
-
Ldap จะทำหน้าที่ Auth แล้วคืน profile ผู้ใช้กับมาให้เราใช้งาน เราก็เอาข้อมูลพวกนี้บันทึกเก็บไว้
wmthai
4
โทษทีเขียนไม่ชัดครับ ผมหมายถึงไปเอาข้อมูลใน ldap มาสร้างเป็น profile ของ user ไงครับ 
ครับ ทีนี้ปัญหาอยู่ที่ว่า server เครื่องนั้นเก็บข้อมูลทะเบียนฯอยู่ครับ ไม่อยากไปแตะมากและคนคุมเครื่องท่าจะคุยยากด้วย ก็เลยจะใช้วิธีนี้ครับ
อธิบายความ
Server 1 = เครื่องที่เก็บข้อมูลประวัติ
Server 2 = เครื่องที่จะทำ LDAP
คือผมจะติดตั้ง LDAP+***SQL ไว้ที่ Server2 ครับ หลังจากนั้นเพื่อการให้บริการ LDAP ของเราไม่กระทบกับเครื่องหลักผมอยากจะให้ SQL ในเครื่องเราทำการ copy ข้อมูลมาจากก Server1 เป็นระยะๆน่ะครับ
ถามเพิ่มนิดนึงนะครับว่าระบบ LDAP ใน Win2003/2008 มันเอามาโยงกับ MSSQL หรือ Mysql(ผ่าน ODBC ก็ได้) ได้หรือไม่ ถ้าได้ต้องทำอย่างไรบ้างครับ