我需要活动目录使用我自己的自定义数据库(或 shell 或 ...)进行用户身份验证。
是否有任何扩展或类似的东西来更改 Active Directory 的用户密码数据库?
我需要这个,因为我的帐户在简单数据库中,我不想定期同步它们。
事实上,我无法更改我的所有应用程序以从 Active Directory 进行身份验证!
我只需要 Active Directory 使用我的数据库进行身份验证。
答案1
我呃……呃……什么……不,请不要这样做。Active Directory 需要使用 ntds.dit,就是这样。NTDS.dit,即 Active Directory 数据库,不仅仅是用户帐户的存储库。使用某种自定义的 Franken 数据库代替 NTDS.dit 是疯狂的,微软根本不支持这种做法。您可以执行以下操作将 AD 中的对象同步到另一个 SQL 数据库或另一个 LDAP 服务器,但您仍然必须使用 NTDS.dit。