.png)
我们正在进行一个项目,将用户和密码从 IBM Directory Server v8 迁移到 Microsoft Active Directory。IBM 官方文档中提到了使用 IBM Directory Integrator (LDAPSync)。我想知道是否有人遇到过类似的情况,以及在执行迁移时保留用户密码(从应用程序层加密)的建议是什么?非常感谢!
答案1
据我记得,IBM Security Identity Governance 和 IBM Security Directory Server 有一个用于 Active Directory 插件的密码同步。
此外,还有一种名为 LDAPSync 的新事物,但密码并不由 LDAPSync 本身处理。
LDAPSync 主要设计用于迁移和同步对象条目。要处理密码,您可以使用 IBM Security Directory Server 的直通身份验证,您可以将其配置为在用户进行身份验证时迁移密码。您可以不是迁移“离线”用户,因为身份验证过程本身就是用来执行此操作的。
但最后一次我做这样的事情是在最后一只恐龙离开地球之后。