LDIF pour la création d'utilisateurs et groupes Active Directory dans OpenLDAP?
J'ai une application web qui utilise Active Directory pour authentifier les utilisateurs, et je suis en train de remplacer AD avec OpenLDAP.
La documentation dit que je besoin pour ouvrir une session sur le contrôleur de domaine en tant qu'administrateur, ouvrez la fenêtre gestion des utilisateurs, cliquez sur l'unité d'organisation concernée et ajouter les identifiants pour le bon groupes (ces groupes devraient avoir une portée "Global" et le groupe "type de Sécurité").
J'ai besoin de créer l'équivalent d'entrées sur mon serveur OpenLDAP. Quelqu'un peut-il donner un exemple LDIF pour cela? Je ne connais pas la classe ni les attributs que je devrais utiliser, et je n'ai pas accès à un contrôleur de domaine. La plupart des éléments problématiques semble être le type de groupe et de champ d'application, parce qu'ils semblent être des valeurs binaires, pas de chaînes.
Veuillez noter que je ne veux pas remplacer Active Directory complètement - j'ai juste besoin de les noms d'utilisateur et des groupes. J'ai essayé d'ajouter de microsoft.schéma de OpenLDAP, mais il ne fonctionne pas. J'ai trouvé des informations sur la modification du schéma pour Microsoft Outlook; j'ai besoin de quelque chose de similaire mais plus simple.
J'ai besoin de créer de nouveaux utilisateurs et de groupes (pas migrer à partir d'AD) dans OpenLDAP en utilisant le même schéma (classes, attributs) utilisé par Active Directory. Je ne peux pas fournir le document que j'ai mentionné - c'est propriétaires. Je sais ADAM, mais je ne peux pas l'utiliser (la solution doit être basée sur Linux). Merci pour votre intérêt.
Cette réponse est utile pour plus tard openldap versions. stackoverflow.com/questions/45538552/...
OriginalL'auteur muriloq | 2011-08-30
Vous devez vous connecter pour publier un commentaire.
Il est presque impossible de convertir la totalité de l'ActiveDirectory schéma de OpenLDAP, c'est énorme. Cependant, nous pouvons ajouter seulement les attributs et les classes:
Alors il est facile de créer un fichier LDIF pour l'insertion des utilisateurs et des groupes:
OriginalL'auteur muriloq
Ok, ici est le début de la réponse :
Une fois que vous avez installé votre OPENLdap
Un Modifier votre
slapd.conf
:1) Modifier les schémas inclus
2) Modifier les fichiers de schéma comme expliqué dans cette FAQ
3) Modifier votre contexte de nommage (personnellement je suis à l'aide de HDB comme backend)
4) redémarrez votre répertoire
B Insérez - la à la racine de votre
Voici le fichier LDIF (de la racine.ldif)
Voici la ligne de commande
C - Insérer un utilisateur
Voici le fichier LDIF (de l'utilisateur.ldif)
Voici la ligne de commande
D - Un conseil
Apache directory studio, est pour moi, un TRÈS bon Navigateur LDAP, il est Open Source, il fonctionne sur le haut de java sur Linux et Windows. En l'utilisant, vous pouvez graphiquement parcourir les ANNONCES et OpenLdap et faire les parties B et C juste en cliquant.
Active-Directory Schéma (Classes et attributs) sont documentées dans la MSDN. Par exemple voici les informations sur groupType. Est-ce que vous attendez?
- Je modifier ma réponse, mais je suis pas sûr de comprendre ce que vous attendez.
OriginalL'auteur JPBlanc