** Paweł Goleń <p_golen@ks.onet.pl> wrote:
>> Plan jest taki, że będzie sobie stronka WWW, której katalog
>> użytkowników będzie składowany w AD. Użytkowników będzie kilkanaście
>> tys.
> ...a może zamiast AD byś wykorzystał ADAM (Active Directory
> Application Mode)? Może się okazać wygodniejsze niż "pełne" AD do tego
> celu.
A ADAM da się zintegrować z istniejącą już domeną AD? Sprawa jest taka,
że będzie portal pracowniczy, część pracowników ma normalne konta w AD,
którymi loguje się do stacji itd. - więc z tym nie ma problemów.
Problem jest z drugą częścią pracowników, która w ogóle nie ma
komputerów - więc nie mają kont w AD.
Koncepcja jest taka, że jest już jedno drzewo np. DOM1 i ono trzyma
zasoby takie jak serwery, stacje itd. - no normalne AD. Problem w tym,
że nie ma tutaj kont użytkowników, którzy nie posiadają komputerów i być
w tym nie będzie (kwestie polityczne).
Więc mam taki pomysł aby dołożyć drugie drzewo DOM2, w którym będą konta
pracowników bez komputerów, zaimportowana z DOM1 struktura org. oraz
jeden zasób czyli portal.
Do tego jednostronna relacja DOM2 ufa DOM1 - czyli pracownicy z DOM1 i
DOM2 mają dostęp do zasobów DOM2 (portal), natomiast pracownicy z DOM2
nie mają żadnego dostępu (bo nie potrzebują) do DOM1.
Tego chyba z ADAM nie osiągnę aby podział z punktu widzenia
bezpieczeństwa był na tak pryncypialnym poziomie (drzewa).
--
+ ' .-. .
, * ) )
http://kosmosik.net/ . . '-' . kK
Received on Thu Dec 18 23:25:10 2008
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 18 Dec 2008 - 23:42:01 MET