Active directory 从Novell LDAP同步Active Directory
是否有任何工具可以将结构(所有ou、所有cn)从Novell LDAP复制到Active Directory?Active directory 从Novell LDAP同步Active Directory,active-directory,ldap,Active Directory,Ldap,是否有任何工具可以将结构(所有ou、所有cn)从Novell LDAP复制到Active Directory? 将源目录服务器中的所有数据导出到文件中,然后将生成的LDIF文件导入到目标目录中 或 使用该工具从源目录服务器检索所需的条目,并将其保存到LDIF文件中,然后将生成的LDIF文件导入目标服务器 或 使用ldapsearch工具从源目录服务器检索所需的条目,并将结果直接输入该工具 或 编写一个工具,使用从源中检索所需的条目,然后将它们添加到目标 或 使用商业LDAP同步工
- 将源目录服务器中的所有数据导出到文件中,然后将生成的LDIF文件导入到目标目录中
- 使用该工具从源目录服务器检索所需的条目,并将其保存到LDIF文件中,然后将生成的LDIF文件导入目标服务器
- 使用ldapsearch工具从源目录服务器检索所需的条目,并将结果直接输入该工具
- 编写一个工具,使用从源中检索所需的条目,然后将它们添加到目标
- 使用商业LDAP同步工具
- 将源目录服务器中的所有数据导出到文件中,然后将生成的LDIF文件导入到目标目录中
- 使用该工具从源目录服务器检索所需的条目,并将其保存到LDIF文件中,然后将生成的LDIF文件导入目标服务器
- 使用ldapsearch工具从源目录服务器检索所需的条目,并将结果直接输入该工具
- 编写一个工具,使用从源中检索所需的条目,然后将它们添加到目标
- 使用商业LDAP同步工具
- 从Novell iManager导入转换导出实用程序(ICE)-这是一个基于web的工具,允许您以ldif格式导出整个结构,无需太多麻烦。下面的链接将提供更多详细信息
- 另一种方法是也使用命令行ICE工具——如果您更习惯使用BASH,可以使用。
- 使用像ldapsearch这样的命令行实用程序-我发现它非常有效,因此如果您想自动化LDAP提取过程,将对此给予高度评价。请记住,ldapsearch实用程序在不同风格的UNIX上有所不同,因此某些命令行选项(例如ldapsearch-H或-y标志)在Linux(例如RHEL)上不起作用,但可能在SUSE/Solaris/Aix上起作用。我自己也经历过这种情况,所以我也曾想过要警告你(我试着从苏斯搬到莱尔,但却被困在这个陷阱里)
- 使用名为ldp.exe的命令行实用程序(windows)-这是另一个开源windows命令行实用程序,允许编写简单的powershell脚本来执行LDAP搜索-如果您有基于windows的工作站(我在自己的pc上运行),这将非常有用。有关更多详细信息,请参阅下面的链接
- 使用开源LDAP浏览器,例如Apache Directory Studio/Gawor的LDAP浏览器,这将有助于将数据导出为CSV/Excel格式。这个工具的唯一缺点是繁重的搜索有时会导致系统速度减慢;为此,另一种选择是使用轻量级LDAP浏览器,如Jerek Gawor的LDAP实用程序。我们将提供更多细节。我也曾将这个工具(Gawor的ldap工具)用于大型查询,并一直提供结果
功能非常强大,设置起来也相当简单。如果您拥有许多Novell/NetIQ产品,则其中包含一个免费捆绑版 如果这是使用ApacheDirectory Studio一次性导出和导入OU结构的LDIF,将比身份管理(IDM)简单得多。IDM不容易设置。此外,IDM Active Directory驱动程序的开箱即用设计也不是为了同步OU。您必须创建一个自定义IDM LDAP驱动程序。这需要大量的工作,除非您导入的OU树不断变化,否则没有意义。如果这是一次LDIF导出,使用Apache Directory Studio导入OU结构将比身份管理(IDM)简单得多。IDM不容易设置。此外,IDM Active Directory驱动程序的开箱即用设计也不是为了同步OU。您必须创建一个自定义IDM LDAP驱动程序。这需要大量的工作,除非您要导入的OU树不断变化,否则没有意义。可以使用的关键工具很少: