Как я настраиваю ApacheDS LDAP как AD
Я пытаюсь настроить Apache DS для моделирования моего Active Directory компании локально. Я создал новый раздел для соответствия. Я затем создал ldif файл для добавления пользователей и групп. например.
##Create the root domain
dn: dc=serverfault,dc=com
objectClass: domain
objectClass: top
dc: serverfault
##Create Users and Groups roots
dn: ou=Users,dc=serverfault,dc=com
objectClass: organizationalUnit
objectClass: top
ou: Users
dn: ou=Groups,dc=serverfault,dc=com
objectClass: organizationalUnit
objectClass: top
ou: Groups
##Add users
dn: cn=Jeff Atwood,ou=Users,dc=serverfault,dc=com
objectclass: inetOrgPerson
cn: Jeff Atwood
sn: Atwood
userPrincipalName: Jeff.Atwood@serverfault.com
dn: cn=Joel Spolsky,ou=Users,dc=serverfault,dc=com
objectclass: inetOrgPerson
cn: Joel Spolsky
sn: Spolsky
userPrincipalName: Joel.Spolsky@serverfault.com
##Add groups
dn: CN=Dev,ou=Groups,dc=serverfault,dc=com
objectClass: groupOfNames
cn: Dev
member: cn=Jeff Atwood,ou=Users,dc=serverfault,dc=com
member: cn=Joel Spolsky,ou=Users,dc=serverfault,dc=com
Однако это перестало работать потому что ATTRIBUTE_TYPE for OID userprincipalname does not exist!. (Если я вынимаю userPrincipalName строки, все прекрасно).
Это перечислено как атрибут на сайте Microsoft https://msdn.microsoft.com/en-us/library/ms682282 (v=vs.85) .aspx, который заставляет меня думать, что это просто не включено в Схему по умолчанию в ApacheDS.
Я вручную не добавил бы каждый неудавшийся атрибут или класс объекта с помощью GUI.
Существует ли способ написать сценарий его, подобный использованию ldif?
Вы уверены, что вам нужен только ApacheDS? Вы пробуете это в ОС семейства Windows или Unix? Если в вашем случае последнее, почему бы вам не попробовать вместо этого Samba 4.2 ? Он предлагает каталог, совместимый с AD, сразу после первоначальной (однокомандной) подготовки. Вы даже можете использовать Windows RSAT для управления некоторыми функциями (например, пользователями, сайтами, GPO и т. Д.) - почти так же, как с собственным доменом Windows. Так зачем изобретать велосипед ...
Я знаю, что это устарело, но я искал нечто подобное, и мне удалось эмулировать группы AD. / roles в Apache DS, используя схемы (начиная с microsoft) из этого проекта github: https://github.com/dkoudela/active-directory-to-openldap/tree/master/schema
Я импортировал их в Apache DS (используйте редактор схемы) и затем смог создать пользователей с помощью sAMAccountName , userPrincipalName & memberOf, которые мне понадобились для репликации целевой конфигурации AD.