【问题标题】:How to access and change service user credentials (passwords) in Azure LDAP secret store?如何访问和更改 Azure LDAP 机密存储中的服务用户凭据(密码)?
【发布时间】:2022-07-04 21:29:43
【问题描述】:
我的团队使用 Azure LDAP 机密存储来存储用户帐户凭据。我想知道是否可以编写 python/powershell 脚本来访问机密(如密码)并对其进行轮换(定期更改)。到目前为止,我发现了一个名为 ldappasswd 的工具。有人有示例 powershell/python 脚本吗?
【问题讨论】:
标签:
python
powershell
active-directory
azure-active-directory
【解决方案1】:
根据微软 Azure 文档,Azure 中没有名为 Azure LDAP secret store 的此类服务,甚至不支持将用户从 LDAP 配置到 Azure AD。
对于替代解决方案,您可以在 Azure 自动化中使用管理凭据,自动化凭据资产包含一个包含安全凭据(例如用户名和密码)的对象。
您可以参考此Microsoft Document 以了解可用的 powershell 脚本来使用 azure 自动化管理用户凭据。