从 LDAP 填充简单 AD

问题描述 投票:0回答:1

主要目标是将监控软件与我的 Google Workspace 用户连接起来。该软件仅接受 Active Directory 进行第三方集成。我无法直接同步到 Google LDAP 目录。不过,我能够将监控软件连接到 AWS Simple AD。

是否可以将 Google LDAP 同步到 Simple AD 或其他可以为 Active Directory 提供 NetBios 支持的 AWS 服务?

不熟悉可以提供帮助的 AWS 服务和连接器,也许 Simple AD 不正确。

amazon-web-services active-directory ldap google-workspace hikvision
1个回答
0
投票

可能有比同步更好的方法,但在不了解您的监控软件配置的情况下很难判断。

LDAP 是一种协议,允许您查询存储对象(在您的情况下为用户)的树。它们存储的结构称为模式。

Active Directory 架构已记录,但 tl;dr;如果您的域名是 

OU=Users,DC=example,DC=com
,那么您的用户可能会在 
example.com
下。

Google 提供安全 LDAP 服务 作为其管理的帐户的界面。它有自己的架构

一些(不幸的是不是全部)支持 LDAP 的服务器端软件允许您配置它们将用于以下目的的 LDAP 查询:

  • 验证用户身份
  • 查找群组成员身份以执行授权
  • 检索用户属性,如显示名称、电子邮件、电话等

因此,您需要查看产品文档并了解如何配置以下全部或部分内容:

  1. 主机名(您的 Google 安全 LDAP 服务)
  2. 用户名属性:什么属性(在用户对象中)映射到用户登录时输入的内容?
    • 它是 
      sAMAccountName
      在 Active Directory 中
    • 它是 Google Secure LDAP 服务中的
      uid
  3. 用户基础 DN:所有用户所在的树中的一个点
    • 类似于 Active Directory 和 Google Secure LDAP 服务中的 
      OU=Users,DC=example,DC=com
  4. 用户搜索过滤器:应返回单个用户的查询。您必须使用用户名占位符,例如 
    ${USERNAME}
    • 可能 
      (sAMAccountName=${USERNAME})
      在 Active Directory 中
    • 在 Google Secure LDAP 服务中尝试 
      (uid=${USERNAME})
  5. 组基本 DN :所有组所在的树中的一个点
    • 类似于 Active Directory 和 Google Secure LDAP 服务中的 
      OU=Groups,DC=example,DC=com

不同产品的组查找略有不同。您可能必须提供对象类 (

groupOfNames
) 和/或搜索过滤器 (
(cn=${GROUPNAME})
)。

这可能看起来需要大量工作,但 LDAP 同步解决方案无论如何都需要相同的信息,因此不妨尝试实时查询路由。

您可以使用 Apache Directory Studio 等客户端来浏览您的 Google Workspace 用户。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.