从哪里可以获得企业目录结构？

Question

我希望能够使用实际的大中型企业目录结构(组、用户)加载Active Directory服务器，以便能够在使用该数据的应用程序上运行性能测试。在我的幻想世界里，一些大公司会以我可以直接导入的方式导出他们(匿名的)广告结构。既然这似乎不太可能发生，有没有人知道测试数据的来源，可以提供一个10到10万名员工的组织结构的合理模拟？我可以自己生成数据，但我不想对组嵌套的级别、给定用户是多少个组的直接成员等做太多的假设。

Answer 1

我的公司正符合你的要求。以下是一些帮助您模拟环境的统计数据:我们每个部门都有一个顶级OU。所有用户、计算机和组帐户都位于其中一个帐户下。每个部门都有自己的管理团队，并授权他们控制自己的OU结构。一些团队具有广泛的结构，每个部门都有OU，用户在他们下面，OU用于组，其他OU用于计算机。其他的则有很深的结构，OU在OU中-当前最大值是12，我想。其他的有胖的(因为没有更好的词)结构:分离用户、计算机和组of，但没有进一步细分用户或计算机(因此每个用户或计算机可能有数千个帐户)。分支机构往往有自己的OU，其下有用户、计算机和组，位于一个部门OU下。

我们达到了组成员身份的令牌大小限制。一些管理团队有大量复杂的授权管理结构，用户可以在数百个组中。其他的是简单的，但组策略组、通讯组和普通安全组仍然可以导致一个用户的50或60个组。我们还将组用于计算机组策略和软件分发，因此大多数计算机将是5-30个组。有几个应用程序使用AzMan ( CN=Program数据中的数据)。

组的嵌套深度通常不会超过3到4层，因为它会变得非常混乱。

我们有大约35,000个用户和20,000个组。

希望这能有所帮助。

Answer 2

TechNet ScriptCenter存储库有一组用于生成用户、组和OU的示例脚本。

http://www.microsoft.com/technet/scriptcenter/scripts/default.mspx?mfr=true

Answer 3

我知道OpenDS包含在安装时安装示例数据的选项，但不包括您所说的条目数量。考虑到LDAP目录通常包含敏感信息，如果您能够从真实的公司获取数据，即使是匿名的，我也会感到惊讶。

是否值得四处寻找一些公开可用的LDAP服务器，并与管理员联系？你可能会走运。

或者，我怀疑最好的选择是构建您自己的数据。根据我的经验，公司目录结构往往是扁平化的，所以除非您有特定的要求，否则您不应该需要复杂的DIT结构。

我会选择这样的方式：

dc=example，dc=com

-->ou=people

-->-->uid=user1

-->-->uid=user2

-->-->uid=...

-->ou=组

-->-->ou=group1

-->-->ou=group2

-->-->ou=...

我知道您提到过您知道如何创建自己的LDAP条目，但我可以推荐MakeLDIF工具吗？MakeLDIF附带了SLAMD，这是一个用于性能测试和基准测试的优秀免费工具。MakeLDIF非常有用，因为它允许您定义目录结构，以及模板文件中的条目结构。你不会有“真实”的数据，但你应该能够生成一个合理的近似值。

也许一种可能是使用sample directory data from something like ApacheDS来构建一个基本的模板，以馈送到MakeLDIF中。

我希望这能有所帮助。

R