我来自纯粹的 AWS 世界,正在探索 Azure 以迁移资源。我在 AWS 上的 Linux VM 上有一个 openldap 服务器,为我们的 Web 应用程序提供服务。我计划将其迁移到 Azure AD,以利用 SSO 功能来服务我们的某些应用程序。
有没有办法从 oprnldap 导出 ldif 并将其导入 AD?显然,Azure 上的 AD 连接仅支持 Windows 服务器。
提前致谢
答案1
我认为没有办法直接将其作为导出来完成,但也许可以通过几个中间步骤来实现。
一种方法是使用 LDAP 与 Azure AD 对话,这可以通过Azure AD 域服务。但是在 Azure 中使用该服务需要花费一些费用,所以它并不是免费的。
另一种方法是获取 LDIF 输出,然后将其格式化为更适合对象的内容,例如 .csv 文件或 json 或其他具有结构的内容,以便您可以将其加载到 Powershell 中,并使用 Powershell 脚本从 LDIF 源创建用户。但同样,您需要构造 LDIF,以便在将其导入 Powershell 时有意义。