我有一个本地 OpenLDAP 实例,用于验证我们所有的 Linux 用户(大约 1000 个)并处理任何基于 Web 的身份验证。用户帐户和 POSIX 属性存储在 LDAP 中,而任何密码身份验证都通过 SASL 传递到异地 Active Directory 实例(当然是通过 LDAPS)。
拥有 AD 实例的组织正在慢慢将一切事务转移到 Azure,问题是,如果用户使用 Azure,LDAP 服务器能否继续作为我们的身份验证源?
据我所知,使用 Azure Active Directory 域服务(AADDS 中包含 LDAP 服务)可能可以实现 SASL 直通。有人可以确认/提供见解吗?我的背景是 Linux,因此对当前的 Windows 技术不太熟悉。