我正在尝试确定如何最好地将用户从SQL服务器表插入到活动目录中。
我认为我可以使用LDAP服务器进行插入,但是我做过的研究表明,我只能将数据从活动目录提取到SQL服务器。
然后我想我可以使用python程序查询表并吐出一个CSV文件,然后进行批量插入,但我不确定如果数据发生变化,这是否会修改现有用户。
任何见解都将受到赞赏
答案 0 :(得分:0)
以下是该算法的一般概念:
Python或任何其他编程语言可以帮助您完成第2步。请注意,转换的详细信息非常特定于数据的表示方式。您必须仔细将每个数据库字段映射到LDAP属性,并确定要在LDAP对象中使用的类。
上面会修改现有用户吗?当然是。您可以以更新现有数据的方式编写LDIF,或者如果这是一个问题,您可以首先验证Active Directory中是否存在用户并且不将这些更改添加到LDIF文件。
<强>替代地
您可以使用CSVDE导入CSV格式的数据,但无论如何,您必须为要导入Active Directory的每个字段设计映射策略。