这是我的问题。LDAP 是否可以引用当前 Active Directory 用户名而不是 Windows 2000 之前的名称?以下是问题的详细信息。
我们有一台新的 Windows 2008 Server R2,运行我们供应商的市政工资单和总帐,其用户名是区分大小写。
我们的供应商执行了所谓的 LDAP 同步,将我们的 Active Directory(Windows Server 2003 R2)同步到我们的新服务器。我们发现 LDAP 同步使用的是 Pre: Windows 2000 名称,而不是当前用户名。以下是示例。
在我们的供应商应用程序中,他们在身份验证之前将用户名转换为小写,因此 GSmith 将以 gsmith 身份登录。这失败了,因为当前用户名是 gsmith,但 Windows 2000 之前的名称是 GSmith,而 GSmith 是帐户的设置方式,并且我们的供应商应用程序使用区分大小写的用户名。并非所有 Active Directory 帐户都以这种方式设置,但其中一些是这样的。
我可以调整 LDAP 以使用 Windows 2000 后的名称吗,或者这是无法配置的 LDAP 的一部分?
答案1
没有标准LDAP 同步。所使用的软件当然应该能够访问已定义的任何 ldap 属性,其中包括post-Windows 2000 name。您需要与供应商合作,让他们调整软件以查看正确的属性。您无需在 Windows 服务器端执行任何操作。所有这些都在同步到 ldap 目录的工具中设置。