0

是否有任何工具可以将结构(所有 ou,所有 cn)从 Novell LDAP 复制到 Active Directory?

4

4 回答 4

2
  • 将源目录服务器中的所有数据导出到LDIF文件,然后将该生成的 LDIF 文件导入目标目录

或者

  • 使用ldapsearch工具从源目录服务器检索所需的条目并将其存入 LDIF 文件,然后将生成的 LDIF 文件导入目标服务器

或者

  • 使用 ldapsearch 工具从源目录服务器中检索所需的条目,并将结果直接输入到ldapmodify工具中

或者

或者

  • 使用商业 LDAP 同步工具
于 2012-06-23T11:28:53.973 回答
1

如果这是使用 Apache Directory Studio 的 OU 结构的一次性 LDIF 导出和导入,将比身份管理 (IDM) 更容易。IDM 不容易设置。此外,开箱即用的 IDM Active Directory 驱动程序并非旨在同步 OU。您必须创建一个自定义 IDM LDAP 驱动程序。除非您正在导入的 OU 树不断变化,否则这是很多工作并且没有任何意义。

于 2012-10-04T12:56:37.847 回答
1

可以使用的关键工具很少:

  1. 从 Novell iManager 导入转换导出实用程序 (ICE) - 这是一个基于 Web 的工具,允许您以 ldif 格式导出整个结构,而无需大惊小怪。以下链接将提供更多详细信息。http://www.novell.com/documentation/edir873/?page=/documentation/edir873/edir873/data/a5hgmnu.html

  2. 另一种方法是也使用命令行 ICE 工具- 如果您更习惯使用 BASH,则可以使用。 http://www.novell.com/documentation/edir873/edir873/data/a5hgmnu.html#a5hgn0b

  3. 使用像 ldapsearch 这样的命令行实用程序- 我发现它非常有效,所以如果你想自动化你的 LDAP 提取过程,我会给予非常高的评价。请记住,ldapsearch 实用程序在每种类型的 UNIX 上都不同,因此某些命令行选项(例如 ldapsearch -H 或 -y 标志)在 Linux(例如 RHEL)上不起作用,但可能在 SUSE / Solaris / Aix 上起作用。我自己也经历过这种情况,所以只是想警告你(我尝试从 Suse 迁移到 RHEL,但陷入了这个陷阱)。

  4. 使用名为 ldp.exe 的命令行实用程序 (windows) - 这是另一个开源 windows 命令行实用程序,允许编写简单的 powershell 脚本来执行 LDAP 搜索 - 如果您有基于 Windows 的工作站(我在自己的 pc 上运行),这很有用。有关更多详细信息,请参见下面的链接https://technet.microsoft.com/en-us/library/cc771022%28v=ws.11%29.aspx

  5. 使用开源 LDAP 浏览器,例如Apache Directory Studio / Gawor 的 LDAP 浏览器,这将有助于将数据导出为 CSV / Excel 格式。这个工具的唯一缺点是繁重的搜索有时会导致系统变慢;因为另一种选择是使用轻量级 LDAP 浏览器,例如 Jerek Gawor 的 LDAP 实用程序。http://www.novell.com/coolsolutions/tools/13765.html将提供更多详细信息。我也将这个工具(Gawor 的 ldap 工具)用于大型查询,并且它很快就给出了结果。

在过去 5 年中使用了每个选项后,如果您希望自动执行此操作,我建议您使用 ldapsearch(用于 UNIX)或 ldp.exe(用于 Windows 命令行);或 Gawor 的 ldap 浏览器 / Apache Directory Studio 作为潜在的替代方案,如果您想生成独立的数据提取。

于 2013-08-28T04:08:06.790 回答
0

Novell 有一个名为 Identity Manager 的产品(现在属于 NetIQ 产品线),它可以将对象(架构中允许的任何对象)从 eDirectory 同步到许多其他系统,包括 Active Directory。如果您在 eDirectory 中启用了通用密码,您甚至可以发送密码。

这旨在用作身份管理系统,您可以让 HR 供应用户进入中央 eDirectory 实例(作为集线器),然后将该数据推送到符合您定义的标准的所有连接系统。

它支持基于角色的访问控制,因此也许只有属于某些角色的人才能被配置到某些系统等中。

非常强大,而且相当容易设置。如果您拥有许多 Novell/NetIQ 产品,它们都包含一个免费捆绑版本。

于 2012-06-28T00:30:59.467 回答