Как импортировать файл Active Directory ldif на сервер openldap?

Question

Как импортировать файл Active Directory ldif на сервер openldap?

У меня есть файл ldif, который был экспортирован из Active Directory. он содержит информацию о пользователях и группах. Я попытался импортировать напрямую через jxloper, он выдает ошибку. Как импортировать файл Active Directory ldif на сервер openldap?

-1

active-directory schema openldap ldif

Источник

user10132843 25 июл '18 в 11:33

1 ответ

Другие вопросы по тегам active-directory schema openldap ldif

user10088178 31 июл '18 в 15:00 2018-07-31 15:00 · Answer 1 · 2018-07-31 15:00

Схема LDAP MS Active Directory очень специфична и полностью отличается от той, которая установлена в установках OpenLDAP по умолчанию. Практически невозможно получить экспорт AD напрямую импортированным в OpenLDAP без тщательной очистки и / или настройки схемы.

Просто несколько примеров:

У пользователей в AD есть объектный класс User который не существует в OpenLDAP
Группы в AD имеют класс объекта Group который не существует в OpenLDAP

Если вы хотите имитировать поведение MS AD, лучше всего попробовать Samba4, следуя этой документации:

Настройка Samba в качестве контроллера домена Active Directory