LDAP 数据同步

数据同步会让系统数据与轻量级目录访问协议 (LDAP) 目录服务器中的数据保持一致。同步的数据只会从 LDAP 目录服务器移动到系统。

要同步数据，必须在 LDAP 目录服务器中创建用户和组。

数据同步过程取决于您使用的应用程序服务器：

如果使用的是 WebSphere® Application Server，数据同步将由虚拟成员管理器 (VMM) 和 VMMSYNC Cron 任务管理的联合存储库进行管理。
如果您使用的是 WebLogic Server，那么数据同步将由 Cron 任务 LDAPSYNC 管理。

Cron 任务 LDAPSYNC 支持递增同步。在缺省情况下，Cron 任务 VMMSYNC 支持进行完全同步，但是，可以将其配置为支持对用户和组进行递增同步。如果要以递增方式对用户和组进行同步，那么必须将 Cron 任务参数 ChangePolling 设置为 1 或 true。递增同步对性能和计划都有所帮助。

同步数据之前，在 LDAP 目录服务器中所作的变更不会反映在系统中。即使在同步数据之后，还需注意一些注意事项：

将 LDAP 目录服务器中的用户和组与系统同步时，这些用户和组会变成系统中的用户和安全组。
在 LDAP 目录服务器中重命名的组或用户不会在系统中重命名。请删除该组或用户，然后创建组或用户，而不是重命名。
如果在 LDAP 目录服务器中禁用用户帐户，该用户帐户在系统中不会禁用。