1

我需要测试一个 LDAP 同步服务。

出于这个原因,我在我的开发人员机器上安装了 OpenDJ(以前称为 OpenDS)LDAP 服务器(ApacheDS 需要管理员权限才能启动/停止服务 - 我没有它们,也没有得到它们)。

OpenDS 允许我用 2000 个示例条目填充 LDAP。
不幸的是,它们不是很符合 AD:

用户

我需要一个 ActiveDirectory 属性结构:

活动目录

我从这里使用了一个 LDIF 生成器来生成 ActiveDirectory 条目。
然后我尝试使用 Apache Directory Studio 导入它们:

Apache 目录工作室

但是在导入时,我收到此错误: [LDAP: error code 65 - Entry cn=Trang Eastus,ou=Product Testing,dc=example,dc=com 违反了目录服务器架构配置,因为它包含属性 sAMAccountName,这是不允许的该条目中定义的任何对象类]

如何使用 Apache Directory Studio 导入 ActiveDirectory 架构?
或者更笼统地问,我怎样才能尽快把这些条目放在那里?

4

2 回答 2

0

我不认为 Active Directory 以符合 LDAP 的方式公开其架构。大多数用户在 AD 和其他 LDAP 服务器(如 OpenDJ)之间同步数据时所做的是将 AD 属性和对象类映射到 LDAP 属性和对象类。

这就是说,您应该能够根据其架构的 Microsoft 文档重建“用户”LDAP 对象类。我找到的最好的来源是这张表:http ://www.kouti.com/tables/userattributes.htm 。我认为没有人沿着这条路线和努力。

请注意,在 LDAP 世界中,人员对象类的层次结构是人员、组织人员、inetOrgPerson。在 MS AD 世界中,objectclass 用户位于中间:person、organizationalPerson、user、inetOrgPerson。

于 2016-07-06T07:04:49.000 回答
0

Active Directory 属性类型不是标准的,因此它们没有捆绑在 OpenDJ 中。

因此,您首先需要修改 OpenDJ 的架构以允许添加 Active Directory 属性。我怀疑您在使用其他 LDAP 服务器(如 OpenLDAP)时也会遇到同样的问题。

于 2016-07-05T13:55:12.050 回答