我的问题是我有许多网络管理应用程序,例如 SAN 交换机,它们不支持来自 Active Directory 域服务 (AD DS) 的嵌套组。这些遗留管理应用程序使用 LDAP 或 LDAPS。
我相当确定我可以使用 Active Directory 轻型目录服务 (AD LDS) 和可能的 Windows 授权管理器来解决这个问题;但是我不确定从哪里开始。
我想结束:
- 可以通过 LDAP/LDAPS 查询其所有直接成员的单个组
- 用于 AD DS 的用户名和密码凭据的 LDAP 代理
- 管理组的简单方法,理想情况下,组将聚合 AD DS 中的嵌套成员身份。
- 使用 Windows 堆栈中免费提供的组件的本机解决方案。
如果您有任何以前用于解决此问题的建议或解决方案,请告诉我。