Я пытаюсь настроить Apache DS для локального моделирования Active Directory моей компании. Я создал соответствующий раздел. Затем я создал файл ldif для добавления пользователей и групп. например
##Create the root domain
dn: dc=serverfault,dc=com
objectClass: domain
objectClass: top
dc: serverfault
##Create Users and Groups roots
dn: ou=Users,dc=serverfault,dc=com
objectClass: organizationalUnit
objectClass: top
ou: Users
dn: ou=Groups,dc=serverfault,dc=com
objectClass: organizationalUnit
objectClass: top
ou: Groups
##Add users
dn: cn=Jeff Atwood,ou=Users,dc=serverfault,dc=com
objectclass: inetOrgPerson
cn: Jeff Atwood
sn: Atwood
userPrincipalName: Jeff.Atwood@serverfault.com
dn: cn=Joel Spolsky,ou=Users,dc=serverfault,dc=com
objectclass: inetOrgPerson
cn: Joel Spolsky
sn: Spolsky
userPrincipalName: Joel.Spolsky@serverfault.com
##Add groups
dn: CN=Dev,ou=Groups,dc=serverfault,dc=com
objectClass: groupOfNames
cn: Dev
member: cn=Jeff Atwood,ou=Users,dc=serverfault,dc=com
member: cn=Joel Spolsky,ou=Users,dc=serverfault,dc=com
Однако это не удается, потому что ATTRIBUTE_TYPE for OID userprincipalname does not exist!
. (Если я уберу строки userPrincipalName, все в порядке).
Он указан как атрибут на сайте Microsoft. https://msdn.microsoft.com/en-us/library/ms682282(v=vs.85).aspx что заставляет меня думать, что он просто не включен в схему по умолчанию в ApacheDS.
Я бы предпочел не добавлять вручную каждый неудачный атрибут или класс объекта с помощью графического интерфейса.
Есть ли способ создать сценарий, аналогичный использованию ldif?
Я знаю, что это старый, но я искал что-то подобное, и мне удалось эмулировать группы / роли AD в Apache DS, используя схемы (начиная с Microsoft) из этого проекта github: https://github.com/dkoudela/active-directory-to-openldap/tree/master/schema
Я импортировал их в Apache DS (используйте редактор схемы), и затем я смог создать пользователей со свойствами sAMAccountName, userPrincipalName и memberOf, которые мне нужны для репликации целевой конфигурации AD.
Вы уверены, что хотите только ApacheDS? Вы пробуете это в ОС семейства Windows или Unix? Если последнее - ваш случай, почему бы вам не попробовать с Самба 4.2 вместо? Он предлагает каталог, совместимый с AD, сразу после первоначальной (однокомандной) подготовки. Вы даже можете использовать Windows RSAT для управления некоторыми функциями (например, пользователями, сайтами, GPO, ...) - почти так же, как с собственным доменом Windows. Так зачем изобретать велосипед ...