系統太多其實密碼很難記,我們可以盡量減少User 設定太多密碼,但是又想保有LDAP 的獨立性,不需要把所有AD sync to LDAP。
這個方法可以將LDAP 使用者在登入的時候去問AD(Windows Active Directory)的密碼來做驗證。
方法很簡單如果LDAP 已經 link to AD,就只需要在LDAP user 的password 欄位修改成 “{SASL}userid” ,這裡的userid 是user 於AD上面的user id 即可。
如果使用者需要修改密碼只需要透過原本Windows 的方法去修改密碼,LDAP 因為是登入的當下才去AD確認,所以不會有密碼Sync的時間差,會立即生效喔。