Ldap
Linux 和 Azure AD 同步可能嗎?
我目前正在考慮改組一些基礎設施,但我的問題歸結為:
我可以將使用者和密碼列表從 linux samba 伺服器同步到 Azure AD(僅適用於 Office 365)嗎?
目前有一個內部部署的 Windows Server,除了通過 Active Directory 對不同服務進行 DNS 和使用者管理外,它並沒有做太多的事情。我的想法是:為什麼不用開源替代品之一為 Linux 伺服器放棄它。
目前,我一直停留在 Office 365 使用者同步和文章中,這些文章表明 Open LDAP 和其他可能性將在不久的將來可用。最後更新:2014 年。
我不相信“現在”有一個工具可以讓您將帳戶從 Samba DC 同步到 Azure Active Directory。不過,您應該能夠將備用 Windows Server 設置為輔助域控制器,然後使用Azure AD Connect從該伺服器同步。
另一種選擇 - 儘管是重量級的 - 可能是採用聯合路由並使用您自己的 SAML 身份驗證伺服器來驗證對 Office 365 的訪問。這不適合膽小的人;我還沒有設法讓微軟基於聯邦的身份驗證在循環中與專門的微軟軟體一起工作,所以我懷疑你會在不知道世界邊緣真的不是一個巨大的情況下踏上探索之旅瀑布…
實際上,您可能會在Server Fault上得到更實際的答案。