我正在尝试设置AAD Connect以将内部LDAP用户目录与Azure AAD同步。文档说要使用AAD Connect,尽管微软当然会(当然)希望您可以在本地链接Active Directory,但它也可以与SQL或LDAP后端一起使用,尽管我能找到的唯一说明已经过时了一年。 。无论如何,我们都是linux家,内部没有AD。
可能我需要较旧版本的AAD Connect(1.1.649?),但是在任何地方都找不到。
是否有人对我们如何配置AAD Connect使其可用于除本地Active Directory以外的任何内容有任何指示?
我看过此博客文章,但与当前的AD Connect软件不匹配。 https://blog.kloud.com.au/2017/11/03/generic-ldap-connector-for-azure-ad-connect/
答案 0 :(得分:0)
这样做有一个窍门。
这并不简单,但是这里有更多信息:https://docs.microsoft.com/en-us/microsoft-identity-manager/reference/microsoft-identity-manager-2016-connector-genericldap
不要运行安装向导,因为它只允许您配置到本地AD的复制,这毫无意义,因为在这种情况下可以设置联盟。
答案 1 :(得分:0)
现在可以使用的另一种方法是在Azure中安装AAD域服务对象。实际上,这是在托管框中的AD + ADConnect,它将为您提供AD的LDAP端点。然后,您可以使用某种LDAP复制将其与本地LDAP同步,或者直接将其用于authnz。
缺点是,当然是AD LDAP,并且结构奇怪。并且仅在AAD中更新密码时才发生LDAP密码同步。您不能在本地扩展架构。但是,仅需要身份验证和组就可以了。