LDIF pour la création d'utilisateurs et groupes Active Directory dans OpenLDAP?

J'ai une application web qui utilise Active Directory pour authentifier les utilisateurs, et je suis en train de remplacer AD avec OpenLDAP.

La documentation dit que je besoin pour ouvrir une session sur le contrôleur de domaine en tant qu'administrateur, ouvrez la fenêtre gestion des utilisateurs, cliquez sur l'unité d'organisation concernée et ajouter les identifiants pour le bon groupes (ces groupes devraient avoir une portée "Global" et le groupe "type de Sécurité").

J'ai besoin de créer l'équivalent d'entrées sur mon serveur OpenLDAP. Quelqu'un peut-il donner un exemple LDIF pour cela? Je ne connais pas la classe ni les attributs que je devrais utiliser, et je n'ai pas accès à un contrôleur de domaine. La plupart des éléments problématiques semble être le type de groupe et de champ d'application, parce qu'ils semblent être des valeurs binaires, pas de chaînes.

Veuillez noter que je ne veux pas remplacer Active Directory complètement - j'ai juste besoin de les noms d'utilisateur et des groupes. J'ai essayé d'ajouter de microsoft.schéma de OpenLDAP, mais il ne fonctionne pas. J'ai trouvé des informations sur la modification du schéma pour Microsoft Outlook; j'ai besoin de quelque chose de similaire mais plus simple.

Pouvez-vous être plus explicite. Vous avez besoin de script LDIF donc c'est de la programmation, donc je ne vote pas pour fermer la question, mais il n'est pas aussi explicite. Que voulez-vous vraiment à faire migrer les utilisateurs de AD pour OpenLDAP? ajouter un nouvel utilisateur pour OpenLDAP avec LFIF? Vous avez dit au sujet d'un document dont l'une (pouvez-vous modifier votre question et de mettre le lien?). Une autre question pourquoi OpenLDAP ne yu sais que ADAM (ANNONCE) fonctionne sous Windows et est gratuit ?
J'ai besoin de créer de nouveaux utilisateurs et de groupes (pas migrer à partir d'AD) dans OpenLDAP en utilisant le même schéma (classes, attributs) utilisé par Active Directory. Je ne peux pas fournir le document que j'ai mentionné - c'est propriétaires. Je sais ADAM, mais je ne peux pas l'utiliser (la solution doit être basée sur Linux). Merci pour votre intérêt.
Cette réponse est utile pour plus tard openldap versions. stackoverflow.com/questions/45538552/...

OriginalL'auteur muriloq | 2011-08-30