我们希望将我们的用户帐户从 OpenLDAP 迁移到 Active-Directory,而无需更改密码等。用户不应该注意到他们当时针对哪个服务器进行身份验证的差异。
How-to-create-active-directory-user-account-with-powershell是一种非常有趣的方法,但由于密码是加密存储的,因此对我们不起作用。
我们的任务有哪些可能的解决方案/设置?
OpenLDAP 版本:SuSE 上的 2.1,Windows Server 2008
AskOverflow.Dev
除非它以不同于典型目录的方式运行,否则您不太可能从 OpenLDAP 中获取密码。
在这种情况下,一些客户所做的就是建立一个中间层进行身份验证,首先检查用户的密码与源密码,然后在验证之前将其写入 AD 是否有效。如果您使用一些关键服务执行此操作,那么您将在短时间内捕获大部分密码。
对于导入,如果您可以以 CSV 格式转储数据,则 CSVDE非常适合批量导入 AD。我们最近使用此功能将数百名用户从 eDirectory 迁移到 AD,并且进展顺利。我无法回答您的密码问题,因为当我们这样做时,我们只是设置了“下次登录时必须更改密码”位并让用户自己做。