Я не слишком хорошо знаком с Active Directory, поэтому я могу ошибаться здесь ...Синхронизация Active Directory с преобразованием?
Я бы хотел, чтобы мой основной экземпляр Active Directory был реплицирован в другой экземпляр на постоянной основе с различными изменены атрибуты. Например, я могу захотеть, чтобы пароли были изменены для всех пользователей, в копии копий было выбрано что-то случайное.
Движение данных будет только одним способом - всегда от мастера до реплики. Реплика должна быть идентична мастеру, за исключением измененных атрибутов.
Какой хороший способ сделать это?
Я хотел бы сделать это с несколькими главными AD, а реплики AD должны содержать надмножество пользователей во всех основных AD.
Альтернативой может быть сложить что-то поверх моих основных AD, которые изменяют изменения пароля/атрибута на лету. Это возможно/желательно?
Я не уверен в лесах. Моя первая цель - что-то вроде этого: я хотел бы разрешить аутентификацию без паролей для конкретного приложения. Это приложение использует AD, поэтому я хотел бы создать экземпляр AD, который позволяет вводить пароль без пароля. Я смотрю на анонимное связывание, которое может работать, но другая идея заключается в том, чтобы реплицировать из главного AD в реплику AD, но все пароли в реплике должны увидеть до известного значения (например, «пароль»). – Parand