我需要建立一个AD.我所在的大型组织拥有自己的LDAP服务,可以处理身份验证和其他一些细节.我想让AD使用该LDAP信息仅用于身份验证.这可能吗?
老实说,我需要花多少时间,专业知识和金钱.如果您只是想要同步基本属性(包括用户名/密码),FIM(Forefront Identity Manager)是一个不错的选择.然而,这不是我的大学所做的,我们总是需要比IDM解决方案真正提供的更多的灵活性,这就是为什么我们使用LDAPS开发了我们自己的用perl编写的内部中间件.这使我们可以根据需要编写我们想要的,我们想要的,以及我们想要的灵活性的更新.我们还强制所有用户使用Web门户进行密码更改,以便我们的目录不会失去同步.我们目前正在将SUN ONE LDAP系统同步到我们的MS Active Directory,自2002年以来.
TL; DR如果你的时间和专业知识都很短,但是没有钱使用FIM它会做你想要的.如果不是,那么欢迎您使用编码语言编写自己的中间件来做同样的事情.