第 6 章 同步 ActiveActive Directorynbsp;Directory 和 IdentityIdentity Managementnbsp;Management Users
本章论述了 Active Directory 和 Red Hat Enterprise Linuxnbsp 之间同步;Hat Enterprise Linuxnbsp;Linux IdentityIdentity Managementnbsp;Management.同步是两个环境间接集成的两种方法之一。有关跨林信任的详细信息,这是另一种推荐的方法,请参阅 第 5 章 使用 ActiveActive Directorynbsp;Directory 和 IdentityIdentity Managementnbsp;Management 创建 Cross-forest Trusts。如果您不确定要为您的环境选择哪一种方法,请参阅 第 1.3 节 “间接集成”。
身份管理使用同步来组合存储在 Active Directory 域中的用户数据和 IdM 域中存储的用户数据。服务之间复制和同步关键用户属性,包括密码。
条目同步通过类似于复制的过程执行,它使用 hook 从 Windows 服务器连接和检索目录数据。
密码同步通过 Windows 服务器上的 Windows 服务执行,然后与 IdentityIdentity Managementnbsp 通讯;Management 服务器。
6.1. 支持的 Windows 平台
同步支持 ActiveActive Directorynbsp;Directory 林,它们使用以下林和域功能级别:
- 林功能级别范围:Windows Server 2008 - Windows Server 2012 R2
- 域功能级别范围:Windows Server 2008 - Windows Server 2012 R2
以下操作系统通过上述功能级别明确支持并测试以进行同步:
- Windows Server 2012 R2
- Windows Server 2016
PassSync 1.1.5 或更高版本与所有支持的 Windows Server 版本兼容。
