1. Accueil
  2. Question et réponse
  3. Active Directory à LDIF OpenLDAP

Active Directory à LDIF OpenLDAP

2011-04-03 6 views
1

Comment créer un LDAP qui imite la structure d'un Active Directory typique?Active Directory à LDIF OpenLDAP

J'ai besoin les valeurs suivantes à inclure dans chaque utilisateur: Ce n'est pas la bonne syntaxe mais je veux ajouter un utilisateur avec un nom et un mot de passe utilisateur spécifique

dn: dc=users 
userlogin: USERNAME 
userPassword: PASSWORD 
objectclass: person 
userPrincipalName: [email protected] 
sAMAccountName: USERNAME

J'ai essayé d'utiliser un tldif , mais je ne sais pas comment créer un nom distinctif approprié qui me permet d'ajouter des utilisateurs comme la syntaxe ci-dessus, ou ce qui lui est égal.

En fin de compte, plusieurs serveurs distants interrogent le serveur OpenLDAP avec cette requête sql.

select sAMAccountName FROM '" + ConnectionPath + "' where objectclass='person' and userPrincipalName='"+ UserName + "'

Merci! :)

Source

2011-04-03 William

Répondre

3

Si vous souhaitez utiliser OpenLDAP avec des attributs Active Directory, la première chose à faire est de modifier le schéma OpenLDAP. Il y a un "faq-O-Matic" qui explique cela sur le site OpenLDAP.

Le schéma de votre répertoire définit un ensemble de règles qui spécifient les types d'objets qu'un répertoire peut contenir et les entrées d'attributs obligatoires et facultatives de différents types. Un schéma LDAP peut également spécifier la structure de l'espace de noms et la relation entre différents types d'objets. Pour rester simple, modifiez simplement le schéma qui se trouve dans /etc/openldap/schema/ et n'essayez pas d'implémenter un schéma dynamique.

Il existe une deuxième solution, ce qui n'est pas cher et peut-être plus simple en ce qui concerne Active Directory, si vous avez des serveurs Windows sur votre réseau. Cette solution s'appelle ADAM (Active Directory Application Mode) sur W2K3 ou LDS (Lightweigh Directory Server) sur W2K8. Ces deux produits sont gratuits. ADAM et LDS sont le binaire d'Active Directory que vous pouvez utiliser pour créer des répertoires d'application, et ils sont prêts et capables en quelques clics. Il est facile d'implémenter le schéma AD sur eux. Vous pouvez même les synchroniser avec un AD existant et les utiliser comme proxy.

Source

2011-04-04 05:03:16 JPBlanc

Questions connexes

 Questions connexes