web-dev-qa-db-ja.com

ユーザーアカウントをOpenLDAPからActive-Directoryに移行するにはどうすればよいですか?

パスワードなどを変更せずに、ユーザーアカウントをOpenLDAPからActive-Directoryに移行したいと考えています。ユーザーは、認証しているサーバーとの違いに気付かないはずです。

How-to-create-active-directory-user-account-with-powershell は非常に興味深いアプローチですが、パスワードは暗号化されて保存されているため、機能しません。

私たちのタスクの可能な解決策/セットアップは何ですか?

OpenLDAPバージョン:SuSE、Windows Server2008の2.1

4
ppuschmann

通常のディレクトリとは異なる方法で動作しない限り、OpenLDAPからパスワードを取得できる可能性はほとんどありません。

このシナリオで一部の顧客が行うことは、認証の中間層を立ち上げ、最初にユーザーのパスワードをソースと照合し、認証前に有効かどうかをADに書き込むことです。いくつかの主要なサービスでこれを行うと、短期間でほとんどのパスワードを取得できます。

3
Brian Desmond

インポートの場合、データをCSV形式でダンプできる場合、 [〜#〜] csvde [〜#〜] はADへの一括インポートに適しています。最近、これを使用して数百人のユーザーをeDirectoryからADに移行しましたが、非常にうまくいきました。パスワードの質問に答えることができません。それを行ったとき、「次回のログオン時にパスワードを変更する必要がある」ビットを設定し、ユーザーに自分でそれを行わせただけです。

3
RainyRat