На моем сервере Windows SErver установлен Active Directory. Я хочу скопировать некоторых пользователей Active Directory в OpenLDAP.
на моем активном пользователе каталога
cn = admin, ou = resources, dc = mydomain, dc = com
Я хочу скопировать ou = resources на другой сервер openldap
cn = admin, dc = mydomain, dc = org
Кто-нибудь знает, как это сделать?
Если вам нравится щелкать мышью, вы можете использовать Apache Directory Studio. Вы можете получить его здесь:
https://directory.apache.org/studio/downloads.html
Это графическое мультиплатформенное приложение. К сожалению, сначала вы должны установить Java Runtime (JRE).
Сначала экспортируйте содержимое каталога в файл * .ldif, затем импортируйте в openldap. Конечно, вы должны знать учетные данные администратора для подключения к обоим LDAP.
Конечно, импорт может сообщать об ошибках. Вы должны обновить схему openldap, чтобы поддерживать объекты AD и его свойства. Ищите ошибки импорта :)
Классический метод - использовать LDIFDE для экспорта информации о пользователе из AD в файл LDIF, который затем можно импортировать в OpenLDAP. Возможно, вам придется изменить содержимое файла между этапами экспорта и импорта, чтобы соответствовать различным средам.
Вот основная информация об использовании LDIFDE для экспорта данных из AD - применим пример 10: https://support.microsoft.com/en-au/help/555636
И это полезное руководство по импорту информации LDIFDE в OpenLDAP: https://www.digitalocean.com/community/tutorials/how-to-use-ldif-files-to-make-changes-to-an-openldap-system
Вы, вероятно, можете найти в Google более конкретные примеры.
Кроме того, существуют сторонние инструменты, такие как Microsoft Identity Manager, NetIQ Identity Manager и т. Д., Которые синхронизируют идентификаторы между каталогами за вас. Или вы можете создать свои собственные сценарии, если вам нужна базовая автоматизация.