Импортировать ActiveDirectory LDIF в OpenDJ/OpenDS?

Мне нужно протестировать службу синхронизации LDAP.

По этой причине я установил LDAP-сервер OpenDJ (ранее OpenDS) на свой компьютер разработчика (ApacheDS требует прав администратора для запуска/остановки службы — у меня их нет и я их не получаю).

OpenDS позволяет мне заполнить LDAP 2000 образцами записей.
К сожалению, они не очень совместимы с AD:

Мне нужна структура свойств ActiveDirectory:

Я использовал генератор LDIF из здесь для создания записей ActiveDirectory.
Затем я попытался импортировать их с помощью Apache Directory Studio:

Но при импорте я получаю эту ошибку: [LDAP: код ошибки 65 — запись cn=Trang Eastus,ou=Product Testing,dc=example,dc=com нарушает конфигурацию схемы сервера каталогов, поскольку включает атрибут sAMAccountName, который не разрешен любой из объектных классов, определенных в этой записи]

Как я могу импортировать схему ActiveDirectory с помощью Apache Directory Studio?
Или более общий вопрос, как я могу получить эти записи как можно скорее?

Stefan Steiger 05.07.2016 источник

Ответы (2)

arrow_upward
0
arrow_downward

Типы атрибутов Active Directory не являются стандартными, поэтому они не входят в состав OpenDJ.

Итак, сначала вам нужно изменить схему OpenDJ, чтобы разрешить добавление атрибутов Active Directory. Я подозреваю, что у вас будут такие же проблемы с другими серверами LDAP, такими как OpenLDAP.

JnRouvignac 05.07.2016

comment

Извините, я пропустил последний бит. - JnRouvignac; 05.07.2016

comment

Я не знаю схемы для AD, поэтому не могу вам помочь в этом вопросе. - JnRouvignac; 05.07.2016

arrow_upward
0
arrow_downward

Я не думаю, что Active Directory раскрывает свою схему в соответствии с LDAP. Большинство пользователей при синхронизации данных между AD и другими серверами LDAP, такими как OpenDJ, сопоставляют атрибуты и классы объектов AD с атрибутами и классами объектов LDAP.

При этом вы должны иметь возможность реконструировать «пользовательский» объектный класс LDAP на основе документации Microsoft по его схеме. Лучшим источником, который я нашел, является эта таблица: http://www.kouti.com/tables/userattributes.htm. Я не думаю, что кто-то шел по этому пути и прилагал усилия.

Остерегайтесь, в мире LDAP иерархия объектных классов person такова: person, OrganizationalPerson, inetOrgPerson. В мире MS AD пользователь объектного класса находится посередине: человек, организация, пользователь, inetOrgPerson.

Ludovic Poitou 06.07.2016

comment

Вы имеете в виду изменить файл LDIF перед импортом данных. Ну, на самом деле я знаю, что могу это сделать, но мне нужно перенести примеры записей AD для пользователей и групп. Цель состоит в том, чтобы иметь каталог, в котором я могу добавлять, удалять, изменять группы для целей тестирования. Мне также нужно импортировать все группы и пользователей, чтобы проверить, работает ли это. Я не могу сделать это на продуктивном контроллере домена - это было бы катастрофой... Итак, чтобы протестировать мое программное обеспечение, атрибуты должны называться одинаково, и имена классов должны называться одинаково... все остальное подлежит обсуждению, только не имена классов и атрибутов... - Stefan Steiger; 06.07.2016

comment

По сути, мне просто нужна локальная копия рабочего каталога ActiveDirectory (пользователи + группы, без паролей), которую я могу изменить, чтобы протестировать свое программное обеспечение. У меня тоже нет прав администратора, и я их тоже не получаю. Также у меня нет прямого доступа к серверу AD. Я могу создать LDIF из OU, пользователей, групп и т. д., но это не имеет большого значения, когда я не могу их импортировать (пользователей). К сожалению, samaccountname — это имя пользователя Windows. AD содержит 50 000 пользователей, и мне нужно провести тестирование производительности при постоянной синхронизации AD клиента с базой данных нашего программного обеспечения, а также тестирование EdgeCase. - Stefan Steiger; 06.07.2016

Импортировать ActiveDirectory LDIF в OpenDJ/OpenDS?

Ответы (2)

Вопросы по теме