我们希望将我们的用户帐户从OpenLDAP迁移到Active-Directory,而无需更改密码等。 用户不应该注意到他们正在进行身份validation的服务器的差异。
如何创build活动目录用户帐户与PowerShell是一个非常有趣的方法,但由于密码存储encryption它不适合我们工作。
什么是可能的解决scheme/设置为我们的任务?
SuSE上的OpenLDAP版本:2.1,Windows Server 2008
除非以典型目录以外的方式运行,否则您不可能从OpenLDAP获取密码。
在这种情况下,某些客户所做的是站起来进行身份validation的中间层,首先检查用户的密码与源,然后将其写入AD(如果它在validation之前是有效的)。 如果你用几个关键的服务来做到这一点,在很短的时间内你将会捕获大部分的密码。
对于导入,如果可以将数据转储为CSV格式,则CSVDE可以很好地用于批量导入AD。 我们最近从eDirectory迁移了几百个用户到AD,并且进展得非常好。 我不能回答你的密码问题,因为当我们这样做时,我们只需设置“下次login时必须更改密码”位,并让用户自己做。