%20%E5%90%8C%E6%AD%A5%EF%BC%9F.png)
我们有许多使用 LDAP 进行身份验证的旧版应用程序,因此在迁移到 AAD 后,我们需要有一个 LDAP 端点。安装了 Azure AD 域服务 (AADDS) 以同步到 LDAP,它正在运行并允许用户在这些应用程序中针对 LDAP 进行身份验证。
某些应用程序需要使用自己的身份来绑定 LDAP,因此我为此创建了一个“服务主体”。但是,AADDS 同步似乎仅同步“AADDC 用户”OU 下的用户帐户和组。如何让服务主体同步?目前唯一的解决方法是为此目的创建一个用户帐户。
答案1
简短回答:你不能:https://docs.microsoft.com/en-us/azure/active-directory-domain-services/synchronization
您的解决方法是有效的,但是首选方法是创建组托管服务帐户(gMSA):https://docs.microsoft.com/en-us/azure/active-directory-domain-services/create-gmsa