ppu*_*ann 5 openldap active-directory ldap user-management migration
我们希望在不更改密码等的情况下将我们的用户帐户从 OpenLDAP 迁移到 Active-Directory。用户不应该注意到他们当时针对哪个服务器进行身份验证的差异。
How-to-create-active-directory-user-account-with-powershell是一种非常有趣的方法,但由于密码是加密存储的,因此对我们不起作用。
我们的任务有哪些可能的解决方案/设置?
OpenLDAP 版本:SuSE 上的 2.1,Windows Server 2008
小智 4
您不太可能从 OpenLDAP 中获取密码,除非它的操作方式与典型目录不同。
在这种情况下,一些客户所做的是建立一个中间层进行身份验证,首先根据源检查用户的密码,然后将其写入 AD(如果密码有效),然后再进行身份验证。如果您使用一些关键服务来执行此操作,那么您将在短时间内捕获大部分密码。
| 归档时间: |
|
| 查看次数: |
13364 次 |
| 最近记录: |