我想知道是否有人在使用LDAP库从活动目录服务器获取用户和组包括用户密码并将它们同步到数据库或其他LDAP服务器之前
答案 0 :(得分:1)
没有。 Active Directory需要在每个域控制器上安装密码过滤器才能检索条目的密码。
多个IDM同步产品提供密码过滤器。 -Jim
答案 1 :(得分:0)
microsofts活动目录的密码组件只能更改或验证密码。
但是很多人都有你的问题,他们是怎么做到的?
这通常通过使用"传递身份验证"来解决。特定脚本在例如openLdap服务器和活动目录服务器之间同步组/用户,并使用pass-trough身份验证使用活动目录身份验证对用户进行身份验证。
{SASL}username@Activedirectoryserver
openldap服务器将知道它必须在活动目录服务器上验证密码... 解决?