我想知道是否有人使用 LDAP 库从活动目录服务器获取用户和组,包括用户密码并将它们同步到数据库或另一个 LDAP 服务器
问问题
200 次
2 回答
1
不可以。Active Directory 需要在每个域控制器上安装密码过滤器才能检索条目的密码。
一些 IDM 同步产品提供了密码过滤器。-吉姆
于 2012-10-22T08:21:31.927 回答
0
微软活动目录的密码组件只能更改或验证密码。
但是有很多人有你的问题,他们是怎么做到的?
这通常通过使用“直通身份验证”来解决。例如,一个特定的脚本会在 openLdap 服务器和活动目录服务器之间同步组/用户,并且您使用 pass-trough 身份验证来使用活动目录身份验证对用户进行身份验证。
- 在 Openldap 中激活 SASL
- 并在 openldap 服务器中使用以下字符串作为用户密码
{SASL}username@Activedirectoryserveropenldap 服务器将知道它必须在活动目录服务器上验证密码...
在此处以完美的步骤进行解释: https ://blogs.msdn.microsoft.com/alextch/2012/04/25/configuring-openldap-pass-through-authentication-to-active-directory/
解决了?
于 2017-05-19T13:11:39.913 回答