如果我想在启用了 unix 属性的 Active Directory 用户和 OpenLDAP 之间保持同步,那么我必须在 OpenLDAP 中创建什么类型的用户?我可以看到 Active Directory 中的用户具有“lastname”之类的字段,这sn在 OpenLDAP 中转换为,其中sn是 OpenLDAP 中类型的必填字段Generic: User Account,而在 AD 中则不是。那么在创建 OpenLDAP 用户时,我可以使用的最接近普通 Active Directory 或组的模板是什么?
这Generic: User Account是我在phpldapadmin
答案1
您能说一下您的用例吗?openldap 和 AD 都是 x500 目录,都可以通过 ldap/ldaps 连接,您是要迁移到 Openldap 还是只是尝试获取应用程序的目录身份验证或将目录同步到应用程序?
这是 openldap 的架构 http://www.openldap.org/doc/admin22/schema.html
这里是 AD https://msdn.microsoft.com/en-us/library/windows/desktop/ms674984(v=vs.85).aspx
目录同步会引发各种各样的问题,你必须映射你所指出的属性,如果它是一个应用程序,我会调查Shibboleth,如果它是用于服务器登录到Linux系统,我会将它们加入域。