Authentication 保持OpenLDAP和Active Directory同步(windows server 08R2)
我有一个运行AD的Windows Server box,还有一个运行OpenLDAP的CentOS box,在混合的Windows Linux网络中,我希望两者保持同步。最好使用自由软件/只是一些配置更改。有人知道如何让这两个身份验证系统发挥作用吗?出于安全原因,任何同步都必须通过SSL完成。我使用一个自行开发的perl脚本,它通过SSL单向地将AD同步到LDAP。这是一种非常传统和严格的做法。六个月前,我也走同样的路,寻找同步工具,但没有一个适合我们的需要。事实上,没有任何一个不中断同步的 所以我的答案是找一个写脚本的人,给他要求和一个月的薪水。说真的,这最好是在内部完成,而不是花时间寻找一个和塑造你的需要Authentication 保持OpenLDAP和Active Directory同步(windows server 08R2),authentication,active-directory,ldap,openldap,Authentication,Active Directory,Ldap,Openldap,我有一个运行AD的Windows Server box,还有一个运行OpenLDAP的CentOS box,在混合的Windows Linux网络中,我希望两者保持同步。最好使用自由软件/只是一些配置更改。有人知道如何让这两个身份验证系统发挥作用吗?出于安全原因,任何同步都必须通过SSL完成。我使用一个自行开发的perl脚本,它通过SSL单向地将AD同步到LDAP。这是一种非常传统和严格的做法。六个月前,我也走同样的路,寻找同步工具,但没有一个适合我们的需要。事实上,没有任何一个不中断同步的 所
Perl有很好的库,对我们来说非常有效。我们从OpenLDAP迁移到389-DS,它已经有了windowsSync插件。(希望这能吸引您切换)。:) 还有389-DS的更多信息吗?听起来这对我很管用。我必须实现双向同步389 DS是一个非常可靠的ldap服务器,并且有一些非常好/理想的插件,如WinSync。您可以在不到一分钟的时间内启动一个配置文件,它带有一个控制台(GUI)来完成大部分工作。redhat文档是最好的起点。我已经准备好了,但由于某种原因,我的389服务器无法推送更新。它可以从广告服务器获取信息,但不能推动更改。有什么想法吗?请记住,您需要在AD中拥有对根dc=domain,dc=com的写入权限的帐户。此可搜索邮件列表将帮助您解决m99.99%的问题。如下所示设置权限。还有一个bug(不确定他们是否修复了它),您需要为dc=domain,dc=com授予写权限,无论您是否只编辑OU。