我的 Windows SErver 上安装了 Active Directory。我想将一些 Active Directory 用户复制到 OpenLDAP。
在我的 Active Directory 用户上
cn = 管理员,ou = 资源,dc = mydomain,dc = com
我想将 ou=resources 复制到我的另一个 openldap 服务器
cn=admin,dc=mydomain,dc=org
有人知道怎么做吗?
答案1
经典方法是使用 LDIFDE 将 AD 中的用户信息导出到 LDIF 文件中,然后将其导入 OpenLDAP。您可能需要在导出和导入步骤之间修改文件的内容以适应不同的环境。
以下是使用 LDIFDE 从 AD 导出数据的一些基本信息 - 示例 10 适用:https://support.microsoft.com/en-au/help/555636
这是将 LDIFDE 信息导入 OpenLDAP 的有用指南:https://www.digitalocean.com/community/tutorials/how-to-use-ldif-files-to-make-changes-to-an-openldap-system
你可以通过 Google 搜索更多具体的例子。
此外,还有第三方工具,如 Microsoft Identity Manager、NetIQ Identity Manager 等,它们将为您同步目录之间的身份。或者,如果您想要一些基本的自动化,您可以编写自己的脚本。
答案2
如果您喜欢点击,您可以使用 Apache Directory Studio。您可以在这里获取它:
https://directory.apache.org/studio/downloads.html
它是一款图形化多平台应用程序。遗憾的是,您必须先安装 Java Runtime (JRE)。
首先将目录内容导出到 *.ldif 文件,然后导入到 openldap。当然,您必须知道用于连接两个 ldap 的管理员凭据。
当然,导入可能会报告错误。您应该更新 openldap 方案以维护 AD 对象及其属性。查找导入错误 :)