ReSQL.ru
     
powered by simpleCommunicator - 2.0.49     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Программирование [игнор отключен] [закрыт для гостей] / синхронизация юзеров и групп АД и МССКЛ
14 сообщений из 14, страница 1 из 1
синхронизация юзеров и групп АД и МССКЛ
    #40051006
andreymx
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
andreymx
Участник
Добрый день весны!

есть три таблички в БД
groups(grp_sam_name) > много тысяч записей
user(usr_sam_name) > много тысяч записей
members of groups(grp_sam_name, usr_sam_name) > много много тысяч записей

как их поддерживать в актуальном состоянии?
гонять два/три раза в день селекты вида SELECT FROM OpenQuery (ADSI, ' кажется не совсем хорошей идеей

какие-то есть другие механизмы?
...
Рейтинг: 0 / 0
05.03.2021, 11:16
| Ответить | Цитировать | Написать  
синхронизация юзеров и групп АД и МССКЛ
    #40051076
Dimitry Sibiryakov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dimitry Sibiryakov
Участник
Грохнуть три таблички, перейти на Windows Authentication.
...
Рейтинг: 0 / 0
05.03.2021, 14:28
| Ответить | Цитировать | Написать  
синхронизация юзеров и групп АД и МССКЛ
    #40051083
andreymx
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
andreymx
Участник
Dimitry Sibiryakov
Грохнуть три таблички, перейти на Windows Authentication.
ок

1. как юзеру показать его доступные 3 приложения из 30000 в меню?
2. сформировать отчет для ИБ и заказчика - кому доступны приложения?
...
Рейтинг: 0 / 0
05.03.2021, 14:43
| Ответить | Цитировать | Написать  
синхронизация юзеров и групп АД и МССКЛ
    #40051114
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mayton
Участник
Я так понимаю что речь идет о плановой чистке юзеров. Но мне не кажется очевидным этот механизм.
Наверное нужен какой-то сервисный реквест. Юзер увольняется. Его акк блокируется или удаляются
все сведенья.
...
Рейтинг: 0 / 0
05.03.2021, 15:52
| Ответить | Цитировать | Написать  
синхронизация юзеров и групп АД и МССКЛ
    #40051125
andreymx
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
andreymx
Участник
mayton
Я так понимаю что речь идет о плановой чистке юзеров. Но мне не кажется очевидным этот механизм.
Наверное нужен какой-то сервисный реквест. Юзер увольняется. Его акк блокируется или удаляются
все сведенья.
так и есть
уволенный или заблоченный просто не войдёт в систему
...
Рейтинг: 0 / 0
05.03.2021, 16:50
| Ответить | Цитировать | Написать  
синхронизация юзеров и групп АД и МССКЛ
    #40051155
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mayton
Участник
А когда юзер блокируется в AD, что в этот момент видит База? Приходит ли какой-то update?
...
Рейтинг: 0 / 0
05.03.2021, 18:22
| Ответить | Цитировать | Написать  
синхронизация юзеров и групп АД и МССКЛ
    #40051174
andreymx
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
andreymx
Участник
mayton
А когда юзер блокируется в AD, что в этот момент видит База? Приходит ли какой-то update?
автоматом нет
Но он блокируется в АД
И в систему войти не может
...
Рейтинг: 0 / 0
05.03.2021, 19:20
| Ответить | Цитировать | Написать  
синхронизация юзеров и групп АД и МССКЛ
    #40051191
Basil A. Sidorov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Basil A. Sidorov
Участник
Вхожу в систему под другим (активным) логином.
Могу войти в базу под логином, который уже заблокирован в AD?
...
Рейтинг: 0 / 0
05.03.2021, 20:05
| Ответить | Цитировать | Написать  
синхронизация юзеров и групп АД и МССКЛ
    #40051210
andreymx
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
andreymx
Участник
Basil A. Sidorov
Вхожу в систему под другим (активным) логином.
Могу войти в базу под логином, который уже заблокирован в AD?
в бд вообще никто не входит
Только gmsa
...
Рейтинг: 0 / 0
05.03.2021, 21:06
| Ответить | Цитировать | Написать  
синхронизация юзеров и групп АД и МССКЛ
    #40051215
Basil A. Sidorov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Basil A. Sidorov
Участник
А как этот самый gmsa узнаёт, какой пользователь к нему подключается?

P.S.
Почему клещами-то надо тянуть не вполне очевидную для "посторонних" информацию???
...
Рейтинг: 0 / 0
05.03.2021, 21:30
| Ответить | Цитировать | Написать  
синхронизация юзеров и групп АД и МССКЛ
    #40051216
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mayton
Участник
andreymx
mayton
А когда юзер блокируется в AD, что в этот момент видит База? Приходит ли какой-то update?
автоматом нет
Но он блокируется в АД
И в систему войти не может

Насколько я помню AD совместим с LDAP. Тоесть ты можешь написать запрос на заблоченных. Типа
Код: sql
1.
ldapsearch ...


Получить их имена или какие-то уникальные идентификаторы. И дальше - дело техники, сджойнить эту
информацию с базой. И сделать delete.
...
Рейтинг: 0 / 0
05.03.2021, 21:33
| Ответить | Цитировать | Написать  
синхронизация юзеров и групп АД и МССКЛ
    #40051332
Dimitry Sibiryakov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dimitry Sibiryakov
Участник
andreymx
1. как юзеру показать его доступные 3 приложения из 30000 в меню?

На каждое приложение в AD заводится группа и далее вопрос сводится к "в какие из 30000 групп входит данный пользователь".

andreymx
2. сформировать отчет для ИБ и заказчика - кому доступны приложения?

См. выше. Тривиальное перечисление членов соответствующих групп.
...
Рейтинг: 0 / 0
06.03.2021, 19:46
| Ответить | Цитировать | Написать  
синхронизация юзеров и групп АД и МССКЛ
    #40051385
Basil A. Sidorov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Basil A. Sidorov
Участник
Dimitry Sibiryakov
На каждое приложение в AD заводится группа и далее вопрос сводится к "в какие из 30000 групп входит данный пользователь".
Управлять поведением приложение через AD - так себе идея.
Раздать права на файловую систему, RDP, выход в тыртырнет - это всё сисадминские задачи.
Менюшки приложения - уже нет и у меня есть обоснованные сомнения в качестве интреграции приложения в AD.
...
Рейтинг: 0 / 0
07.03.2021, 06:28
| Ответить | Цитировать | Написать  
синхронизация юзеров и групп АД и МССКЛ
    #40051388
Фотография Критик
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Критик
Участник
У меня было 4 тыс логинов на сервере (набабахали за несколько лет).
Потом мы постепенно переехали на ад-аутентификацию для новых пользователей.
Чтобы удалять мусор - загружал ежедневно пользователей из ад. У загруженных записей был признак блокировки.
Для тех, кто блокирован в ад, ставил disable на сервере.
Удалял руками из базы раз в месяц руками. Жалоб (мол, потерял доступ) не было.
...
Рейтинг: 0 / 0
07.03.2021, 08:32
| Ответить | Цитировать | Написать  
14 сообщений из 14, страница 1 из 1
Форумы / Программирование [игнор отключен] [закрыт для гостей] / синхронизация юзеров и групп АД и МССКЛ
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru             Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=16&fpage=3&tid=1339684]:
 0ms
get settings:
 9ms
get forum list:
 13ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 40ms
get topic data:
 12ms
get forum data:
 3ms
get page messages:
 53ms
get tp. blocked users:
 2ms
others: 250ms
total:  390ms
созд. / загр.: 390ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]