Если я хочу поддерживать синхронизацию между пользователями Active Directory с включенными атрибутами unix и openldap, какой тип пользователя мне нужно создать в openldap? Я мог видеть, что у пользователя в активном каталоге есть поля, такие как «фамилия», что переводится как sn в openldap, где sn является обязательным полем для Generic: User Account введите openldap, а в AD его нет. Итак, при создании пользователей openldap, какой самый близкий шаблон, который я могу использовать, похож на обычный активный каталог или группу?
это Generic: User Account это шаблон, с которым я столкнулся в phpldapadmin
Можете ли вы сказать, каков ваш вариант использования? и openldap, и AD являются каталогами x500 и могут быть подключены через ldap / ldaps, вы переходите на Openldap или просто пытаетесь получить аутентификацию каталога для приложения или синхронизацию каталога с работающим приложением?
вот схема для openldap http://www.openldap.org/doc/admin22/schema.html
а вот для AD https://msdn.microsoft.com/en-us/library/windows/desktop/ms674984(v=vs.85).aspx
синхронизация каталогов порождает всевозможные проблемы, и вам придется сопоставить атрибуты, как вы указали, если это для приложения, я бы исследовал Shibboleth, если он для входа на сервер в системы Linux, я бы присоединился к ним доменом.