2 votos

Sincronización entre Office365 y Active Directory local a través de campo personalizado

Estoy tratando de co conectar local Active Directory a office365 de usersync.

En esta documentación que he encontrado que tengo que hacer se puede resolver de sufijo en userPrincipalName y mover legado Kerberos principales para la combinación de sAMAccoutName+@Realm
El problema es que muchos de kerberizadas de software ha utilizado más antiguos de la documentación de Microsoft para el uso de la userPrincipalName.

Así que algunos de los Servicios y de Servicio a los Usuarios disponer de los símbolos en userPrincipalName que no son compatibles en sAMAccoutName
Por ejemplo, hadoop servicios:

userPrincipalName=hive/host@COMPANY.REALM

Y sAMAccountName parece:

sAMAccountName=$XXXXXX-XXXXXXXXXXXX

Si me permiten legado Kerberos principal de mis entradas no son los que trabajan para los servicios no compatibles con los símbolos.
Ejemplo:

[hive@host ~]$ klist
Ticket cache: FILE:/tmp/krb5cc_1234
Default principal: $XXXXXX-XXXXXXXXXXXX@COMPANY.REALM

Es posible crear en Active Directory campo como el de la userPrincipalNameForOffice365 de sincronización de usuarios?

2voto

bjoster Puntos 146

Sí, usted puede utilizar otros campos -, pero usted tiene que agregar manualmente en su trabajo de sincronización. El ADSync asistente sólo se permiten ciertos campos (como SMTPProxyAdress).

Más información sobre los Identificadores alternativos: https://docs.microsoft.com/de-de/azure/active-directory/hybrid/plan-connect-userprincipalname

Usted puede incluso utilizar AFDS para dejar AzureAD autenticar directamente en contra de su dominio local (el uso de los Identificadores alternativos): https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/configuring-alternate-login-id

Espero que esto ayude. Toda la respuesta sería difícil de cubrir en un SF post.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: