如何配置 ApacheDS LDAP(类似 AD)

tag-icon tag-icon ldap apache-ds
如何配置 ApacheDS LDAP(类似 AD)

我正在尝试设置 Apache DS 以在本地模拟我公司的 Active Directory。我创建了一个与之匹配的新分区。然后我创建了一个 ldif 文件来添加用户和组。例如

##Create the root domain
dn: dc=serverfault,dc=com
objectClass: domain
objectClass: top
dc: serverfault

##Create Users and Groups roots
dn: ou=Users,dc=serverfault,dc=com
objectClass: organizationalUnit
objectClass: top
ou: Users

dn: ou=Groups,dc=serverfault,dc=com
objectClass: organizationalUnit
objectClass: top
ou: Groups

##Add users
dn: cn=Jeff Atwood,ou=Users,dc=serverfault,dc=com
objectclass: inetOrgPerson
cn: Jeff Atwood
sn: Atwood
userPrincipalName: [email protected]

dn: cn=Joel Spolsky,ou=Users,dc=serverfault,dc=com
objectclass: inetOrgPerson
cn: Joel Spolsky
sn: Spolsky
userPrincipalName: [email protected]

##Add groups
dn: CN=Dev,ou=Groups,dc=serverfault,dc=com
objectClass: groupOfNames
cn: Dev
member: cn=Jeff Atwood,ou=Users,dc=serverfault,dc=com
member: cn=Joel Spolsky,ou=Users,dc=serverfault,dc=com

但是,由于 ,因此失败了ATTRIBUTE_TYPE for OID userprincipalname does not exist!。(如果我删除 userPrincipalName 行,则一切都正常)。

它在 Microsoft 网站上被列为一个属性https://msdn.microsoft.com/en-us/library/ms682282(v=vs.85).aspx这让我认为它只是没有包含在 ApacheDS 中的默认 Schema 中。

我不想使用 GUI 手动添加每个失败的属性或对象类。

有没有类似使用 ldif 的脚本方法?

答案1

我知道这已经很老了,但是我一直在寻找类似的东西,并且我设法通过使用来自这个 github 项目的模式(从微软开始)来模拟 Apache DS 中的 AD 组/角色: https://github.com/dkoudela/active-directory-to-openldap/tree/master/schema

我将它们导入 Apache DS(使用模式编辑器),然后我能够创建具有 sAMAccountName、userPrincipalName 和 memberOf 属性的用户,我需要复制目标 AD 配置。

答案2

你确定只想要 ApacheDS 吗?你是在 Windows 还是 Unix 系列操作系统上尝试这个?如果你的情况是后者,为什么不试试Samba 4.2而不是?它在初始(单命令)配置后立即提供与 AD 兼容的目录。您甚至可以使用 Windows RSAT 来管理某些功能(即用户、站点、GPO 等)——与本机 Windows 域非常相似。那么为什么要重新发明轮子呢……

相关内容