1

我正在尝试确定如何最好地将用户从 SQL 服务器表插入活动目录。

我想我可以使用 LDAP 服务器进行插入,但研究 iv 所做的建议并非如此,我只能将数据从活动目录拉到 SQL 服务器。

然后我想我可以使用 python 程序来查询表并吐出一个 CSV 文件然后进行批量插入,但我不确定如果数据发生更改这是否会修改现有用户。

任何见解将不胜感激

4

1 回答 1

0

以下是该算法的总体思路:

  1. 从 SQL Server 加载用户数据
  2. 将其转换为LDIF(LDAP 数据交换格式)文件
  3. 使用LDIFDE命令行工具将 LDIF 文件导入 Active Directory

Python 或任何其他编程语言都可以帮助您完成第 2 步。请注意,转换的详细信息非常特定于您的数据的表示方式。您必须仔细地将每个数据库字段映射到一个 LDAP 属性,并确定要在 LDAP 对象中使用的类。

以上会修改现有用户吗?是的当然。您可以以更新现有数据的方式编写 LDIF,或者如果这是一个问题,您可以首先验证用户是否存在于 Active Directory 中并且不要将这些更改添加到 LDIF 文件中。

或者

您可以使用CSVDE导入 CSV 格式的数据,但无论如何您都必须为要导入 Active Directory 的每个字段设计映射策略。

于 2013-06-20T22:40:42.627 回答