Вопросы Теги

Копируйте часть каталога LDAP к внешнему серверу

Я сделал это сам. Ответ должен был настроить NICs VM как "Только для хоста" и включить сервер DHCP. Протесты:

1) Сервер DHCP VirtualBox является немым и не знает, как выделить адреса шлюза и сервера имен, таким образом, я должен был настроить это как статические адреса в VMs;
2) Брандмауэр Windows XP имеет драконовскую настройку по умолчанию, таким образом, машины не могут даже проверить с помощью ping-запросов друг друга. Необходимо перейти к конфигурации брандмауэра и включить вещи.

0
задан 12 January 2010 в 20:09
3 ответа

можно экспортировать часть ldaptree с ldapsearch в ldif файл и добавляют его также Ваш другой ldap сервер с ldapadd или ldapmodify.

существуют также продукты, которые поддерживают автоматическую или полу автоматическую репликацию в одном направлении как фетровый сервер каталогов.

бессмысленные данные могут аутентифицироваться против ldap, но я не могу сказать Вам как. возможно, кто-то еще может ответить на эту часть.

1
ответ дан 4 December 2019 в 23:14
  • 1
    Наш основной каталог LDAP находится на Сервере Snow Leopard, и я нашел эту статью KB об экспорте с ldapsearch: support.apple.com/kb/TA24123 , но I' m получение ошибки: " ldap_sasl_interactive_bind_s: Локальная ошибка (-2) ". кажется мной can' t запрашивают сервер LDAP для любых результатов... –  colemanm 12 January 2010 в 21:43
  • 2
    Вы не становитесь аутентифицируемыми на ldap сервере. статья пропускает любые параметры аутентификации. смотрите на страницу справочника ldapsearch. попробуйте его методом простой аутентификации. –  Christian 12 January 2010 в 23:18
  • 3
    Это работало с "-x" переключатель для простой аутентификации, но теперь I' m получение No such object (32) ошибка. Команда I' m выполнение: sudo ldapsearch -x -LLL -H ldap://server.domain.net -b "cn=users,dc=domain,dc=net" - должен быть корректный DN для " users" контейнер на Сервере OS X... –  colemanm 12 January 2010 в 23:33
  • 4
    я don' t знают Вас, ldaptree. пробуют поиск более коротким searchstring (dc=domain,dc=net или dc=net) или получают доступ к ldaptree с ldap браузером для наблюдения структуры. –  Christian 13 January 2010 в 00:57
  • 5
    Откройте Directory не может позволить анонимные запросы... Вы, возможно, должны были бы пройти проверку подлинности к серверу LDAP сначала. Используйте-D для определения пользователя (например, cn=foo, dc=blah, dc=com) –  James 13 January 2010 в 17:57

После того как Вы создали файл LDIF, ldapdiff (https://launchpad.net/ldapdiff) потрясающий инструмент для синхронизации изменений между серверами LDAP.

0
ответ дан 4 December 2019 в 23:14
  • 1
    Это определенно похоже на что-то, что мы могли использовать, после того как мы получаем надлежащий файл LDIF, экспортируемый... Спасибо. –  colemanm 13 January 2010 в 17:03

Если я понимаю правильно, Вы хотите "продвинуть" некоторые учетные записи из своего внутреннего каталога LDAP к другому каталогу в облаке?

Если Вашим каталогом является OpenLDAP, можно настроить частичную репликацию, с помощью основанной на нажатии конфигурации. См. их администраторское руководство.

В противном случае можно использовать инструмент синхронизации, который соединится с внутренним каталогом, запросит его для учетных записей, которые Вы хотите выставить, и подключить к Вашему каталогу в облаке для обновления их там. Коннектор синхронизации Ldap (LSC) является одним таким инструментом, который сделал бы это, доступное как открытый исходный код.

0
ответ дан 4 December 2019 в 23:14

Теги

Похожие вопросы