Active Directory到LDIF OpenLDAP_Ldap_Ldif

Active Directory到LDIF OpenLDAP

ldap

Active Directory到LDIF OpenLDAP,ldap,ldif,Ldap,Ldif,如何创建一个模仿典型Active Directory结构的LDAP 我需要在每个用户中包含以下值：这不是正确的语法，但我想添加一个具有特定用户名和密码的用户 dn: dc=users userlogin: USERNAME userPassword: PASSWORD objectclass: person userPrincipalName: USERNAME@domain.com sAMAccountName: USERNAME 我尝试使用tldif，但我不确定如何创建一个合适的可分辨名

如何创建一个模仿典型Active Directory结构的LDAP

我需要在每个用户中包含以下值：这不是正确的语法，但我想添加一个具有特定用户名和密码的用户

dn: dc=users
userlogin: USERNAME
userPassword: PASSWORD
objectclass: person
userPrincipalName: USERNAME@domain.com
sAMAccountName: USERNAME

我尝试使用tldif，但我不确定如何创建一个合适的可分辨名称，允许我添加类似于上述语法的用户，或者什么等同于它

最终，几个远程服务器使用此sql查询查询OpenLDAP服务器

select sAMAccountName FROM '" + ConnectionPath + "' where objectclass='person' and userPrincipalName='"+ UserName + "'

谢谢！：）

如果要将OpenLDAP与Active Directory属性一起使用，首先需要修改OpenLDAP模式。OpenLDAP站点上有一个“”解释了这一点

目录的模式定义了一组规则，这些规则指定目录可能包含的对象类型以及不同类型的必需和可选属性项。LDAP模式还可以指定命名空间结构以及不同类型对象之间的关系

要保持简单，只需修改位于

/etc/openldap/Schema/

中的模式，不要尝试实现动态模式

还有第二种解决方案，如果您的网络中有Windows服务器，它不贵，而且可能就Active directory而言更简单。此解决方案在W2K3上称为ADAM（Active Directory应用程序模式），在W2K8上称为LDS（Lightweight Directory Server）。这两种产品是免费的。ADAM和LDS是Active Directory的二进制文件，您可以使用它们来构建应用程序目录，只需单击几下就可以了。在它们上实现AD模式很容易。您甚至可以将其与现有广告同步，并将其用作代理