Active directory 是否将ActiveDirectory LDIF导入OpenDJ/OpenDS？_Active Directory_Ldap_Opendj_Ldif_Opends

Active directory 是否将ActiveDirectory LDIF导入OpenDJ/OpenDS？

active-directory ldap

Active directory 是否将ActiveDirectory LDIF导入OpenDJ/OpenDS？,active-directory,ldap,opendj,ldif,opends,Active Directory,Ldap,Opendj,Ldif,Opends,我需要测试LDAP同步服务出于这个原因，我在我的开发人员机器上安装了OpenDJ（以前是OpenDS）LDAP服务器（ApacheDS需要管理员权限来启动/停止服务-我没有这些权限&我没有这些权限） OpenDS允许我用2000个示例条目填充LDAP 不幸的是，它们不太符合广告要求：我需要一个ActiveDirectory属性结构：我使用来自的LDIF生成器生成ActiveDirectory条目。然后我尝试使用Apache Directory Studio导入它们：但在导入时，我

我需要测试LDAP同步服务

出于这个原因，我在我的开发人员机器上安装了OpenDJ（以前是OpenDS）LDAP服务器（ApacheDS需要管理员权限来启动/停止服务-我没有这些权限&我没有这些权限）

OpenDS允许我用2000个示例条目填充LDAP
不幸的是，它们不太符合广告要求：

我需要一个ActiveDirectory属性结构：

我使用来自的LDIF生成器生成ActiveDirectory条目。
然后我尝试使用Apache Directory Studio导入它们：

但在导入时，我得到以下错误：[LDAP:错误代码65-Entry cn=Trang Eastus，ou=Product Testing，dc=example，dc=com违反目录服务器架构配置，因为它包含属性任何ObjectClass都不允许的sAMAccountName 在该条目中定义]

如何使用Apache Directory Studio导入ActiveDirectory架构

或者更一般的问题是，我怎样才能尽快得到这些条目

Active Directory属性类型不是标准的，因此它们不附带在OpenDJ中

因此，首先需要修改OpenDJ的模式，以允许添加Active Directory属性。

我怀疑您在使用其他LDAP服务器（如OpenLDAP）时也会遇到同样的问题。

Active Directory属性类型不是标准的，因此它们没有捆绑在OpenDJ中

因此，首先需要修改OpenDJ的模式，以允许添加Active Directory属性。

我怀疑您在使用其他LDAP服务器（如OpenLDAP）时也会遇到同样的问题。

我认为Active Directory不会以与LDAP兼容的方式公开其模式。大多数用户在AD和其他LDAP服务器（如OpenDJ）之间同步数据时所做的是将AD属性和对象类映射到LDAP属性和对象类

这就是说，您应该能够基于模式的Microsoft文档重建“用户”LDAP对象类。我找到的最佳来源是此表：。我不认为有任何人已经走上了这条道路和努力

注意，在LDAP世界中，person对象类的层次结构是person、organizationalPerson和inetOrgPerson。在MS ad Word中，ObjtC类用户位于中间：人、组织人、用户、IntOrgNo. 我认为Active Directory不会以与LDAP兼容的方式公开其模式。大多数用户在AD和其他LDAP服务器（如OpenDJ）之间同步数据时所做的是将AD属性和对象类映射到LDAP属性和对象类

这就是说，您应该能够基于模式的Microsoft文档重建“用户”LDAP对象类。我找到的最佳来源是此表：。我不认为有任何人已经走上了这条道路和努力

注意，在LDAP世界中，person对象类的层次结构是person、organizationalPerson和inetOrgPerson。在MS ad Word中，ObjtC类用户位于中间：人、组织人、用户、IntOrgNo. 抱歉，我错过了最后一点。我不知道AD的模式，因此无法在此主题上帮助您。抱歉，我错过了最后一点。我不知道AD的模式，因此无法在此主题上帮助您。您的意思是在导入数据之前更改LDIF文件。实际上，我知道我可以做到，但我需要为用户+组移植广告示例条目。目的是有一个目录，我可以在其中添加、删除、更改组以进行测试。我还需要导入所有组和用户，看看它是否有效。我不能在生产性域控制器上这样做-那将是灾难性的。。。所以为了测试我的软件，属性需要被调用相同，类名需要被调用相同。。。其他一切都是可以协商的，只是类和属性名称不可以协商……基本上，我只需要生产activedirectory的本地副本（用户+组，没有密码），我可以修改它，这样我就可以测试我的软件了。我也没有管理员权限，我也没有。我也不能直接访问广告服务器。我可以从OU、用户、组等创建LDIF，但当我无法导入它们（用户）时，这没有什么价值。不幸的是，samaccountname是windows用户名。该广告包含50000个用户，我需要不断地将该客户广告与我们的软件数据库同步，并测试EdgeCase，以进行性能测试。您的意思是在导入数据之前更改LDIF文件。实际上，我知道我可以做到，但我需要为用户+组移植广告示例条目。目的是有一个目录，我可以在其中添加、删除、更改组以进行测试。我还需要导入所有组和用户，看看它是否有效。我不能在生产性域控制器上这样做-那将是灾难性的。。。所以为了测试我的软件，属性需要被调用相同，类名需要被调用相同。。。其他一切都是可以协商的，只是类和属性名称不可以协商……基本上，我只需要生产activedirectory的本地副本（用户+组，没有密码），我可以修改它，这样我就可以测试我的软件了。我也没有管理员权限，我也没有。我也不能直接访问广告服务器。我可以从OU、用户、组等创建LDIF，但当我无法导入它们（用户）时，这没有什么价值。不幸的是，samaccountname是windows用户名。该广告包含50000个用户，我需要不断地将该客户广告与我们的软件数据库同步，并测试EdgeCase，以进行性能测试。