我支持与各种服务(包括 OpenLDAP)交互的 ETL 应用程序的开发环境。我已为该应用程序与之交互的每个服务和数据存储设置了一个 Docker-Compose 容器,以便开发人员和 QA 可以以独立的方式工作。ETL 应用程序在 Linux 上运行,因此在我们的 Macbook 上运行的 Docker 运行良好。
现在,应用程序还需要与 ActiveDirectory 通信。Mac 上的 Docker-Compose 不支持 Windows 容器,因此我无法使用 Windows 容器和 AD-LDS。由于应用程序使用标准 LDAP 与 OpenLDAP 和 AD 通信,我认为创建另一个 OpenLDAP 容器是有意义的,但使用 AD 架构而不是 OpenLDAP 架构。但是,我找不到行为类似于 AD 的架构文件。(例如,CN 与 uid。)
有谁知道一组架构文件可以满足我的需求吗?还是我必须自己构建?或者,有没有更好的方法来完成我想做的事情?
答案1
您可以/etc/openldap/schema/samba.schema从 Samba 获取文件。(您可能需要使用 slaptest 将此文件从 .schema 转换为 .ldif)。
多年来,Samba 一直能够充当 Windows 域控制器。