如何将用户帐户从OpenLDAP迁移到Active-Directory？

Question

我们希望将用户帐户从OpenLDAP迁移到Active-Directory，而不更改密码等等。用户不应该注意到他们当时针对哪个服务器进行身份验证的差异。

undefined是一种非常有趣的方法，但是由于密码是加密的，所以对我们不起作用。

我们的任务可能的解决方案/设置是什么？

OpenLDAP版本: 2.1 on SuSE，Windows 2008

Answer 1

您不太可能将密码从OpenLDAP中提取出来，除非它的操作方式与典型目录不同。

在这个场景中，一些客户所做的是站起来一个中间层进行身份验证，首先根据源检查用户的密码，然后在对他们进行身份验证之前将其写入AD。如果您使用一些关键服务来完成此操作，那么在很短的时间内，您将捕获大部分密码。

Answer 2

对于导入，如果可以以CSV格式转储数据，CSVDE可以很好地用于批量导入到AD中。我们最近用它将几百个用户从eDirectory迁移到AD，并且运行得很好。我不能回答您的密码问题，因为当我们这样做时，我们只是设置“必须更改密码在下一个登录”位，让用户自己做。