Queremos migrar as nossas contas de usuário do OpenLDAP para o Active Directory sem mudando as senhas e tal. Os usuários não devem notar a diferença em relação a qual servidor eles estão autenticando.
Como-criar-diretório-ativo-usuário -account-with-powershell é uma abordagem muito interessante, mas como as senhas são armazenadas criptografadas, isso não funciona para nós.
Quais são as possíveis soluções / configurações para a nossa tarefa?
Versão do OpenLDAP: 2.1 no SuSE, Windows Server 2008
É improvável que você consiga obter as senhas do OpenLDAP, a menos que elas funcionem de maneira diferente do diretório típico.
O que alguns clientes fazem nesse cenário é uma camada intermediária de autenticação que primeiro verifica a senha do usuário em relação à fonte e a grava no AD se ela for válida antes de autenticá-la. Se você fizer isso com alguns serviços importantes, durante um curto período de tempo, você capturará a maioria das senhas.
Para a importação, se você puder despejar seus dados no formato CSV, o CSVDE funcionará bem para -importando para o AD. Recentemente, migramos algumas centenas de usuários do eDirectory para o AD com isso, e tudo correu muito bem. Eu não posso responder a sua pergunta de senha, como quando fizemos isso, basta definir o bit "deve alterar a senha no próximo logon" e fazer com que os usuários façam isso sozinhos.