通過openIDM同步而不使用Active Directory插件？

Question

我設立這是由我公司和將要由客戶公司進行管理的Active Directory存儲管理的OpenDJ存儲之間同步數據的OpenIDM服務器。

的目標是不要求任何被安裝到客戶的廣告實例。這在大多數情況下工作正常，但我無法獲得密碼在兩者之間同步。

我發現the guide密碼同步，但是這需要一個Active Directory插件（和OpenDJ一個，但這是沒有這樣的問題）。

是否可以建立一個系統，我們可以通過OpenIDM 存儲用戶帳戶的密碼到OpenDJ商店，而不需要需要這樣的插件？

這是可以接受的，如果我們不能更改密碼，只能讀取它，但我們需要密碼才能設置通過OpenAM登錄。

其在AD直接更改

Answer 1

密碼被散列，並且因此不可恢復爲明文。從AD獲得明文密碼的唯一方法（在其他地方配置）是在散列之前涉及其他一些系統。例如，在AD服務器上安裝AD密碼插件將攔截更改事件並將明文密碼發送到OpenIDM（通過REST）。同樣，您可以要求用戶通過OpenIDM UI更改密碼，而不是直接針對AD。

任的那些選項短，你可能會不得不拿出不依靠其複製到不同的系統密碼的替代體系結構;基本上，您可以在需要時將身份驗證委派給AD，並將密碼保留在該位置。 OpenAM應該能夠支持這樣的方案。