ActiveDirectory LDIF in OpenDJ/OpenDS importieren?

Ich muss einen LDAP-Synchronisierungsdienst testen.ActiveDirectory LDIF in OpenDJ/OpenDS importieren?

Aus diesem Grund habe ich OpenDJ (früher OpenDS) LDAP-Server auf meinem Entwickler-Rechner installiert (ApacheDS erfordert Administrator-Rechte zum Starten/Stoppen eines Dienstes - ich habe sie nicht & Ich bekomme sie nicht).

OpenDS ermöglicht es mir, das LDAP mit 2000 Beispieleinträgen zu füllen.
Leider sind sie nicht sehr AD konforme:

Ich brauche eine ActiveDirectory- Eigenschaften Struktur:

ich verwenden, um einen LDIF-Generator von here die ActiveDirectory- Einträge zu erzeugen .
Dann habe ich versucht, sie mit Apache Directory Studio importieren:

But on importing, I get this error: [LDAP: error code 65 - Entry cn=Trang Eastus,ou=Product Testing,dc=example,dc=com violates the Directory Server schema configuration because it includes attribute sAMAccountName which is not allowed by any of the objectclasses defined in that entry]

Wie kann ich ein ActiveDirectory- Schema mit Apache Directory Studio importieren?
Oder generischer gefragt, wie bekomme ich diese Einträge, so schnell wie möglich?

Quelle

2016-07-05 Stefan Steiger

Active Directory-Attributtypen sind kein Standard, daher werden sie nicht in OpenDJ gebündelt.

Sie müssen zuerst das OpenDJ-Schema ändern, um das Hinzufügen von Active Directory-Attributen zu ermöglichen. Ich vermute, Sie würden die gleichen Probleme mit anderen LDAP-Servern wie OpenLDAP haben.

Quelle

2016-07-05 13:55:12 JnRouvignac

Ja, sag mir etwas, was ich nicht weiß, bitte ... –

Sorry, ich habe das letzte bisschen verpasst. – JnRouvignac

Ich kenne das Schema für AD nicht, also kann ich Ihnen zu diesem Thema nicht helfen. – JnRouvignac

Ich denke nicht, dass Active Directory sein Schema in einer LDAP-kompatiblen Weise verfügbar macht. Was die meisten Benutzer beim Synchronisieren von Daten zwischen AD und anderen LDAP-Servern wie OpenDJ tun, ist das Zuordnen von AD-Attributen und Objektklassen zu LDAP-Attributen und Objektklassen.

Dies gesagt, sollten Sie in der Lage sein, eine "Benutzer" LDAP-Objektklasse basierend auf Microsoft-Dokumentation ihres Schemas zu rekonstruieren. Die beste Quelle, die ich gefunden habe, ist diese Tabelle: http://www.kouti.com/tables/userattributes.htm. Ich glaube nicht, dass irgendjemand diesen Weg und diese Bemühungen durchkreuzt hat.

Vorsicht, in LDAP-Welten ist die Hierarchie der Objektklassen person, organizationalPerson, inetOrgPerson. In MS AD world befindet sich der Objektklassenbenutzer in der Mitte: person, organizationalPerson, user, inetOrgPerson.

Quelle

2016-07-06 07:04:49

Sie meinen, ändern Sie die LDIF-Datei vor dem Datenimport. Nun, eigentlich weiß ich, dass ich das tun kann, aber ich muss über AD Beispieleinträge für Benutzer + Gruppen portieren. Der Zweck ist, ein Verzeichnis zu haben, in dem ich Gruppen für Testzwecke hinzufügen, entfernen, Gruppen ändern kann. Ich muss auch alle Gruppen und Benutzer importieren, um zu sehen, ob es funktioniert. Ich kann das nicht auf dem produktiven Domänencontroller tun - das wäre katastrophal ... Also, um meine Software zu testen, müssen die Attribute gleich benannt werden, und die Klassennamen müssen gleich genannt werden ... alles andere ist verhandelbar, nur nicht Klassen- und Attributnamen ... –

Im Grunde brauche ich nur eine lokale Kopie der Produktion activedirectory (Benutzer + Gruppen, ohne Passwörter), die ich ändern kann, damit ich meine Software testen kann.Ich habe auch keine Administratorrechte, und ich bekomme sie auch nicht. Auch habe ich keinen direkten Zugriff auf den AD-Server. Ich kann ein LDIF aus OUs, Benutzern, Gruppen usw. erstellen, aber das ist von geringem Wert, wenn ich sie nicht importieren kann (die Benutzer). Leider ist samaccountname der Windows-Benutzername. Die AD enthält 50'000 Benutzer, und ich muss Leistungstests durchführen, um diese Kunden-AD mit unserer Softwaredatenbank zu synchronisieren und zusätzlich edgeCases zu testen. –

ActiveDirectory LDIF in OpenDJ/OpenDS importieren?

Antwort

Verwandte Themen