我希望能够加载具有实际大中型企业目录结构(组、用户)的 Active Directory 服务器,以便我可以在使用该数据的应用程序上运行性能测试。在我的幻想世界中,一些大公司会以我可以直接导入的方式导出他们的(匿名的)广告结构。由于这似乎不太可能发生,有没有人知道测试数据的来源可以提供对 10 到 10 万员工组织结构的合理模拟?我可以自己生成数据,但我不想对组嵌套级别、给定用户是多少组的直接成员等做出太多假设。
问问题
1236 次
3 回答
1
我的公司适合你的范围。这里有一些统计数据可以帮助您模拟环境:我们每个部门都有一个顶级 OU。所有用户、计算机和组帐户都位于其中一个帐户下。每个部门都有自己的管理团队,并授权他们控制自己的 OU 结构。一些团队具有广泛的结构,每个部门都有 OU,他们下有用户,组 OU 和计算机的其他 OU。其他人的结构很深,OU 中的 OU 中的 OU 中的 OU 中 - 我认为当前的最大值为 12。其他的有胖(为了更好的词)结构:单独的用户、计算机和组 OU,但没有进一步细分用户或计算机(因此每个帐户中可能有数千个帐户)。分支机构往往有自己的 OU,下面是用户、计算机和组,在一个部门 OU 下。
我们达到了组成员身份的令牌大小限制。一些管理团队拥有庞大、复杂的委派管理结构,用户可能位于数百个组中。其他人有简单的,但组策略组、分发组和普通安全组仍然可以为用户带来 50 或 60 个组。我们还将组用于计算机组策略和软件分发,因此大多数计算机将是 5-30 个组。有几个应用程序使用 AzMan(CN 中的数据=程序数据)。
组的嵌套深度通常不会超过 3 或 4 层,因为它会变得非常混乱。
我们有大约 35,000 个用户和 20,000 个组。
希望有帮助。
于 2009-08-12T18:35:18.567 回答
0
TechNet ScriptCenter Repository 有一堆用于生成用户、组和 OU 的示例脚本。
http://www.microsoft.com/technet/scriptcenter/scripts/default.mspx?mfr=true
于 2009-04-29T20:33:48.120 回答
0
我知道 OpenDS 包括在安装时安装示例数据的选项,但不包括您正在谈论的条目数。鉴于 LDAP 目录通常包含敏感信息,如果您能够从真实公司获取数据,即使是匿名的,我也会感到惊讶。
是否值得四处寻找一些公开可用的 LDAP 服务器并联系管理员?你可能会走运。
或者,我怀疑最好的选择是构建自己的数据。以我的经验,无论如何,公司目录结构往往是相当扁平的,因此除非您有特定要求,否则您不需要复杂的 DIT 结构。
我会用这样的东西:
dc=example,dc=com
-->ou=people
-->-->uid=user1
-->-->uid=user2
-->-->uid=...
-->ou=groups
-- >-->ou=group1
-->-->ou=group2
-->-->ou=...
我知道您提到您知道如何创建自己的 LDAP 条目,但我可以推荐 MakeLDIF 工具吗?MakeLDIF 附带SLAAMD,这是一个出色的免费工具,用于性能测试和基准测试 LDAP 服务器。MakeLDIF 非常有用,因为它允许您定义目录结构,以及模板文件中的条目结构。您将没有“真实”数据,但您应该能够生成它的合理近似值。
也许有一种可能性是从 ApacheDS 之类的东西中获取示例目录数据来构建一个基本模板以馈入 MakeLDIF。
我希望这会有所帮助。
R
于 2009-05-13T08:27:44.653 回答