Я пытаюсь перейти с сервера Windows Active Directory на Openldap. Я обнаружил проблему при импорте базы данных .ldif, экспортированной из AD, в мой новый Openldap! когда я пытаюсь сделать: ldapmodify -Y EXTERNAL -H ldapi:/// -f exportuser.ldf я получил :
dn:dc=si,dc=infra
changetype: add
objectClass: top
objectClass: domain
objectClass: domainDNS
distinguishedName: DC=si,DC=infra
instanceType: 5
whenCreated: 20140903112404.0Z
whenChanged: 20200710114957.0Z
subRefs: DC=ForestDnsZones,DC=si,DC=infra
subRefs: DC=DomainDnsZones,DC=si,DC=infra
subRefs: CN=Configuration,DC=si,DC=infra
uSNCreated: 4099
dSASignature:: AQAAACgAAAAAAAAAAAAAAAAAAAAAAAAAFZdkFLMGb0aPv8u9xkFAiw==
repsFrom::
AgAAAAAAAADwAQAAoQQAAEk0WhMDAAAArh8ZFQMAAADZBgAA2AAAABgBAABwAAAAERERERERERERER
ERERERERERERERERERERERERERERERERERERERERERERERERERERERERERERERERERERERERERERER
ERERERERERERERERERERAAAAAKpXAQAAAAAAAAAAAAAAAACqVwEAAAAAAK5eK8JSo2VLj8lZCMtB4q
W2BWGS+bZXS5Ih2qP3nk/NAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAGAEAABgAAAAAAAAAkAAAAAAA
AAAAAAAAYwAyADIAYgA1AGUAYQBlAC0AYQAzADUAMgAtADQAYgA2ADUALQA4AGYAYwA5AC0ANQA5AD
AAOABjAGIANAAxAGUAMgBhADUALgBfAG0AcwBkAGMAcwAuAHMAaQBmAGEAcwB0AC4AaQBuAGYAcgBh
AAAAAAAAAAAAYwAyADIAYgA1AGUAYQBlAC0AYQAzADUAMgAtADQAYgA2ADUALQA4AGYAYwA5AC0ANQ
A5ADAAOABjAGIANAAxAGUAMgBhADUALgBfAG0AcwBkAGMAcwAuAHMAaQBmAGEAcwB0AC4AaQBuAGYA
cgBhAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA==
repsFrom::
AgAAAAAAAADwAQAAblMAAJkvBQ8DAAAAWh8ZFQMAAAC6BgAA2AAAABgBAABwAAAAERERERERERERER
ERERERERERERERERERERERERERERERERERERERERERERERERERERERERERERERERERERERERERERER
ERERERERERERERERERERAAAAALrDDAAAAAAAAAAAAAAAAAC6wwwAAAAAANGWjIQnKUVChkMTYKaH0u
6nIrWbtxGPSZF02Z788HncAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAGAEAABgAAAAAAAAAkAAAAAAA
AAAAAAAAOAA0ADgAYwA5ADYAZAAxAC0AMgA5ADIANwAtADQAMgA0ADUALQA4ADYANAAzAC0AMQAzAD
YAMABhADYAOAA3AGQAMgBlAGUALgBfAG0AcwBkAGMAcwAuAHMAaQBmAGEAcwB0AC4AaQBuAGYAcgBh
AAAAAAAAAAAAOAA0ADgAYwA5ADYAZAAxAC0AMgA5ADIANwAtADQAMgA0ADUALQA4ADYANAAzAC0AMQ
AzADYAMABhADYAOAA3AGQAMgBlAGUALgBfAG0AcwBkAGMAcwAuAHMAaQBmAGEAcwB0AC4AaQBuAGYA
cgBhAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA==
uSNChanged: 88191049
name: si
objectGUID:: L2ettnpuxEaavgfWpC5gUQ==
replUpToDateVector::
AgAAAAAAAAACAAAAAAAAALYFYZL5tldLkiHao/eeT83zVwEAAAAAAEk0WhMDAAAApyK1m7cRj0mRdN
me/PB53MzDDAAAAAAAiiEFDwMAAAA=
creationTime: 132388553973680553
forceLogoff: -9223372036854775808
Пожалуйста, помогите. ???
Вы пытаетесь импортировать запись со значением класса объекта, которого нет в подсхеме вашего сервера OpenLDAP.
Переход с MS AD на OpenLDAP невозможен без импорта большей части схемы MS AD. Но даже если вы добавите схему, вам потребуются другие компоненты, действительно использующие ее. В этом конкретном случае вам понадобится DNS-сервер, извлекающий записи DNS RR из проприетарных атрибутов LDAP MS AD.
Лучшей альтернативой может быть переход на Samba 4 в режиме Active Directory, который должен стать заменой MS AD.