Active Directory 到 LDIF OpenLDAP

Question

如何创建一个模仿典型 Active Directory 结构的 LDAP？

我需要在每个用户中包含以下值： 这不是正确的语法，但我想添加一个具有特定用户名和密码的用户

dn: dc=users
userlogin: USERNAME
userPassword: PASSWORD
objectclass: person
userPrincipalName: USERNAME@domain.com
sAMAccountName: USERNAME

我尝试使用 tldif，但我不确定如何创建一个合适的专有名称，以便我可以添加类似上述语法的用户，或者等同于它的内容。

最终有多个远程服务器使用此 sql 查询查询 OpenLDAP 服务器。

select sAMAccountName FROM '" + ConnectionPath + "' where objectclass='person' and userPrincipalName='"+ UserName + "'

谢谢！ :)

Answer 1

如果您想使用带有 Active-Directory 属性的 OpenLDAP，您需要做的第一件事就是修改 OpenLDAP 架构。在 OpenLDAP 站点上有一个“faq-O-Matic”解释了这一点。

您的目录架构定义了一组规则，这些规则指定目录可能包含的对象类型以及不同类型的条目应具有的必需和可选属性。 LDAP 模式还可以指定命名空间结构以及不同类型对象之间的关系。

为了简单起见，只需修改位于/etc/openldap/schema/ 的架构，不要尝试实现动态架构。

还有第二种解决方案，如果您的网络中有 Windows 服务器，那么就 Active Directory 而言，它并不昂贵，而且可能更简单。此解决方案在 W2K3 上称为 ADAM（Active Directory 应用程序模式）或在 W2K8 上称为 LDS（轻量级目录服务器）。这两种产品都是免费的。 ADAM 和 LDS 是 Active Directory 的二进制文件，可用于构建应用程序目录，只需单击几下即可准备就绪。在它们上实现 AD 架构很容易。您甚至可以将它们与现有 AD 同步并将它们用作代理。