我有一个运行AD的Windows Server盒子,以及一个在混合Windows Linux网络中运行OpenLDAP的CentOS盒子,我希望保持两者同步。优选地使用自由软件/仅一些配置改变。有谁知道如何使这两个身份验证系统发挥得很好?出于安全原因,必须通过SSL完成任何同步。
答案 0 :(得分:2)
我使用自行生成的perl脚本,它通过SSL从AD同步到LDAP。这是非常自定义和非常严格的。 6个月前我走了同样的道路寻找同步的工具,但没有一个适合我们的需求。实际上没有任何确实同步而不破坏
所以我的答案是找一个脚本的人,给他要求和一个月的薪水。说真的,最好是在内部完成,而不是花时间寻找一个并满足您的需求。
Perl拥有优秀的图书馆,并且对我们非常有用。我们从OpenLDAP迁移到389-DS,它已经有了windowsSync插件。(希望能诱使你切换)。 :)