我需要测试一个使用 LDAP 存储来验证用户的应用程序。
我们需要使用多个 LDAP 提供商(OpenLDAP、Sun LDAP、Tivoli Directory Server、Microsoft AD 等)来 POC 此应用程序。
是否可以将 MS Active Directory 作为普通 LDAP 安装在我现有的计算机网络上(就像 IBM、SUN、开源的其他 LDAP 软件一样)?我现有的公司网络已经在运行 AD,所以我不想弄乱任何东西
如果是,请向我提供可以帮助我实现上述目标的解决方案/资源。
问候。
答案1
您正在寻找的技术是AD LDS(2008 年发言)或者ADAM(2003 年发言)有区别,但您只能在 2k8 系统上部署 AD LDS。ADAM 可以安装在 XP 和 2003 上(虽然我还没有在 Windows 7 或 Vista 上尝试过,但我怀疑它会起作用)
答案2
您还可以在新的 Windows 服务器上安装 AD,将其配置为新林中新域中的第一个域控制器。它将完全独立,即使它与您现有的 AD 域位于同一 LAN 上。这样,您就不会遇到 AD LDS/ADAM 与实际 AD 之间的任何意外差异。