Azure Active Directory + LDAP

Microsoft Windows

Felállás:
- Office 365, a júzerek pedig Azure Active Directoryban.
- Egy UNIX admin, aki bazira nem ért a Microsoft csodáihoz...

Az a kérdés, hogy
a.) van-e lehetőség felhasználói adatok importálására/szinkronizálására külső LDAP (nem AD) címtárból*
b.) van-e lehetőség külső LDAP szerverből authentikálni?

Kösz,

*) az LDAP-ból tudok .csv exportot gyártani, és azt az Azure AD-be importálni.

  • 986 megtekintés

( andrej_ v | 2018. 02. 04., v – 22:25 )

Van lokális DC-d vagy minden a felhőben? Ha van lokális DC, akkor egy fokkal egyszerűbb, mert azon megy az LDAP jelleg. Ha nincs, akkor biztosan van mód az Azure AD-t, mint LDAP-ot hasznáni.

Értelmezd kérlek a topicnyitót.

A felhőben van az Office 365, ami technikailag egy Azure AD-be rakja le a felhasználókat.
A felhőn kívül egy LDAP címtár van, ami nem AD.

Azt akarom elérni, hogy az Office 365 felhasználókat az Azure AD-be ne .csv-ből kelljen importálnom, hanem:

1.) be bírja szippantani a felhasználókat egy külső LDAP címtárból
2.) ez volna a hab a tortán: ha még authentikálni is tudna a külső LDAP címtárból.

( SzBlackY | 2018. 02. 04., v – 22:55 )

Gyors google alapján van API, amivel tudod bántani a usereket: https://docs.microsoft.com/en-us/azure/active-directory/develop/active-… és úgy látom, hogy más (LDAP) nincs, a Connect meg csak helyi AD infrával megy (és azzal is csak Windows Serveren, of course).

Kártyavárként esetleg megnézheted, hogy a helyi infrát tudod-e FreeIPA-ra migrálni, ami elvileg tud egy Samba4-el kifelé Windows domain-nek látszani (ugye alapból MIT kerberos + 386DS LDAP van a FreeIPA-ban), amivel tudsz trustot csinálni egy egy-gépes domainnel, amit már tudsz szinkronizálni az Azure-al. Játszós feladatnak érdekes lehet, de ne, inkább az API :)

Szerk.: tárgytalan mrceeka jobban ismeri az Azure-t :)

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)