我安装了Azure AD Connect,同步到Amazon Simple AD,配置为Pass Through身份验证和SSO。
Pass Through身份验证和SSO运行良好。用户同步,组同步,组成员身份不同步。所有组都显示为空,没有用户是任何组的成员(特别是同步的组)。没有嵌套的组成员资格。
我该如何解决这个问题?
另一个可能相关的事实是密码同步根本不起作用。用户和组是同步的,但没有人可以登录(收到错误的密码错误)。
答案 0 :(得分:0)
Amazon SimpleAD LDAP多引用属性在转换为二进制文件时与常规Active Directory不完全交叉兼容,这是Azure AD Connect用于同步它们的方式。如果没有深度定制同步过程,这是不可能的。