Active-Directory

如何將使用者帳戶從 OpenLDAP 遷移到 Active-Directory?

  • September 7, 2009

我們希望將我們的使用者帳戶從 OpenLDAP 遷移到 Active-Directory,而無需更改密碼等。使用者不應該注意到他們當時針對哪個伺服器進行身份驗證的差異。

How-to-create-active-directory-user-account-with-powershell是一種非常有趣的方法,但由於密碼是加密儲存的,因此對我們不起作用。

我們的任務有哪些可能的解決方案/設置?

OpenLDAP 版本:SuSE 上的 2.1,Windows Server 2008

除非它以不同於典型目錄的方式執行,否則您不太可能從 OpenLDAP 中獲取密碼。

在這種情況下,一些客戶所做的就是建立一個中間層進行身份驗證,首先根據源檢查使用者的密碼,然後在驗證之前將其寫入 AD 是否有效。如果您使用一些關鍵服務執行此操作,那麼您將在短時間內擷取大部分密碼。

對於導入,如果您可以以 CSV 格式轉儲數據,則 CSVDE非常適合批量導入 AD。我們最近使用此功能將數百名使用者從 eDirectory 遷移到 AD,並且進展順利。我無法回答您的密碼問題,因為當我們這樣做時,我們只是設置了“下次登錄時必須更改密碼”位並讓使用者自己做。

引用自:https://serverfault.com/questions/62995