我需要测试LDAP同步服务 .
出于这个原因,我在我的开发人员机器上安装了OpenDJ(以前称为OpenDS)LDAP服务器(ApacheDS需要管理员权限来启动/停止服务 - 我没有它们而且我没有得到它们) .
OpenDS允许我使用2000个样本条目填充LDAP .
不幸的是,它们不符合AD标准:
我需要一个ActiveDirectory属性结构:
我使用了来自here的LDIF生成器来生成ActiveDirectory条目 .
然后我尝试使用Apache Directory Studio导入它们:
但是在导入时,我收到此错误:[LDAP:错误代码65 - 条目cn = Trang Eastus,ou =产品测试,dc = example,dc = com违反Directory Server架构配置,因为它包含不允许的属性sAMAccountName通过该条目中定义的任何对象类]
如何使用Apache Directory Studio导入ActiveDirectory架构?
或者更普遍地问,我怎样才能在那里获得这些条目,尽快?
2 回答
Active Directory属性类型不是标准的,因此它们不会捆绑在OpenDJ中 .
因此,您首先需要修改OpenDJ的架构以允许添加Active Directory属性 . 我怀疑你会遇到与OpenLDAP等其他LDAP服务器相同的问题 .
我不认为Active Directory以LDAP兼容的方式公开其架构 . 在AD和其他LDAP服务器(如OpenDJ)之间同步数据时,大多数用户正在做的事情是将AD属性和对象类映射到LDAP属性和对象类 .
这就是说,您应该能够基于其架构的Microsoft文档重建一个"user" LDAP对象类 . 我发现的最好的来源是这张表:http://www.kouti.com/tables/userattributes.htm . 我认为没有人在这条路上和努力 .
请注意,在LDAP世界中,人员对象类的层次结构是person,organizationalPerson,inetOrgPerson . 在MS AD世界中,对象类用户位于中间:person,organizationalPerson,user,inetOrgPerson .