将 LDAP 组和 UID 与 Active Directory 同步

将 LDAP 组和 UID 与 Active Directory 同步

目前,我们的组织有一个可用的 OpenLDAP 服务器,我们用它来登录 Linux 环境。然而,由于Windows设备的增加,高层决定迁移到以AD为主的环境。我们目前正在尝试设置它,但遇到了 GID 和 UID 问题。

我们不希望我们的用户失去对其文件的访问权限,并且希望尽可能少地接触 Linux 服务器。我已通过 Centrify Express 将测试服务器成功连接到 AD,但我似乎找不到同步 LDAP UID 和 GID 的方法。除了将每个用户的每个文件迁移到新的 UID 之外,还有其他选择吗?

这仅对现有用户重要,因为只能在 AD 中创建新用户。

相关内容