July 3, 2015 LDAP で Active Directory をレプリケーションしたい、という話 AD を源泉とした場合、何か理由があってレプリケーションできないよねーと一瞬思ったのだけど、周りに実装した実績あるよな?アレレ???となったので調べた。 なお、この話のターゲットはあくまで『ユーザ/グループ/パスワード』の 3つであって GPO やらは考えていないし、何か致命的な勘違いをして間違った理解をしている可能性が多分にあるので注意する必要があると思われ。 AD は NTLM ハッシュ形式で保持する NTLM ハッシュ形式のパスワード情報は LDAP のパスワードとして使えない AD に SFU がインストールしてあれば ypcat で CRYPT 形式のパスワードが取れる 恐らくPowerShell でもできるだろう SHA1 にする為には結局生パスワードが必要 unixU