Мы создали веб-приложение (работающее в нашей интрасети), которое опирается на наш каталог LDAP (активный каталог) для его пользователей. Вместо «синхронизации» пользователей каталога с таблицей «пользователь» в нашей базе данных приложений (MySQL) мы используем каталог LDAP так же, как мы используем базы данных.
При создании отношения между объектом, выведенным из MySQL и пользователем LDAP, мы используем GUID пользователя (который является уникальной строкой).
В нашем каталоге никогда не будет более 300 пользователей (никогда). Мы установили выделенный DC (контроллер домена) для обслуживания нашего запроса на приложение. Латентность сети не является проблемой.
В нашем коде мы могли бы заменить несколько строк кода, чтобы переключиться с использования LDAP на использование MySQL и таблицы «user» (картотеки данных являются удивительными)
Вы бы это сделали (нет синхронизации пользовательских таблиц)? Каковы ваши аргументы против этого (способ сделать это)?
редактировать
Мы используем таблицу «user», но это очень просто, поэтому соединения sql на самом деле не являются проблемой, мы знаем, что она будет лучше работать с полной пользовательской таблицей, но ищет другие аргументы против использования LDAP
CREATE TABLE `user` ( `_id` int(4) unsigned NOT NULL AUTO_INCREMENT, `guid` varchar(255) NOT NULL, PRIMARY KEY (`_id`) );