일반 LDAP 에 있는 사용자를 직접  AD 에 추가 할 수 없습니다.

LDAP 이 사용하는 스키마와  AD의 스키마가 동일하지 않기 때문입니다. 또 AD 에는 window 에서 사용하게될 특수한 attribute를 다수 포함하고있습니다.

 LDAP 과 AD의 사용자 동기화는 mapping table을 사용하는 프로그램으로 구현 하는 방법과 시장에 출시된 repository data sync 솔루션을 이용하는 방법외에는 뾰족한 수가 없어 보입니다.

솔루션으로는 Sun Meta directory(단종됬다는 소문이..).IBM 솔루션,Sun Identity Manager(구 waveset), 등등과 국내 sso/eam 개발 업체들도 나름대로의 솔루션을 가지고있는것으로 알고있습니다.

프로그램 개발은 그리 어렵지만은 않습니다. LDAP 이나 AD 나 모두 java/c API 표준을 따르기 때문입니다. 다만 요구 사항이 바뀌거나 (유지보수) 장애가 발생했을 경우 대처하기 매우 매우 까다롭습니다.

추가적으로 LDAP 프록시 서버를 활용하면 될지도 모르겠군요...

자세한건 잘 모르겠고... ^^*

우연히 접하게 되었습니다.

문제는 해결 되었는지요.. 부족 하지만 당사 가지고 있는 솔루션 에서 손쉽게 해결할 수 있습니다.

*Directory Server 관련
    1.Directory Server 관리 및  Portal Application 개발 툴
       (디렉터리 Contents 관리 솔루션의 빠른 디자인,빠른 개발, 빠른 배치 및 손쉬운   유지보수를 위한 앞선 플랫폼이며 손쉬운 Customizing.....).
    2.특징
       -LDAP(AD포함),RDBMS(ORA,DB2,MS-SQL..)
       -Pakage별(Import/export/report/sceduler/orgchart,workflow...)

제품 홍보인것 같아 죄송하고요.. 혹시 도움이 되신다면 연락 주시면

부족하지만 지원 하도록 하겠습니다..

연락처: 02-872-4258, dllee@eitplanner.com

표준 LDAP이라면 inetorgPerson이라는 클래스를 가지고 계정을 생성할겁니다. 하지만 W2000의 스키마는 이 표준 클래스를 지원하지 않습니다. 물론 inetOrgPerson 클래스를 스키마 확장을 하여 사용할 수 있지만 윈도우2000 에서 이를 보안 계정으로 사용하기에는 많은 불편함이 따릅니다.  윈도우 2003은 이를 바로 지원하기때문에 가능합니다.

다만 패스워드 정보까지 마이그레이션 될지는 안해보아서 확답을 드릴 수가 없습니다.

가장 좋은 방법은 JNDI나 ADSI, System.DirectoryService등을 이용하여 간단한 마이그래이션 프로그램을 하나 만드는 것이 좋을 듯 합니다.

만약 지속적인 동기화가 필요하다면 MS의 MIIS 3.0을 사용하시는 것도 고려해보시길 바랍니다.