活动目录到LDIF OpenLDAP

Question

如何创建模仿典型Active Directory结构的LDAP？

我需要在每个用户中包含以下值:这不是正确的语法，但我想添加一个具有特定用户名和密码的用户

dn: dc=users
userlogin: USERNAME
userPassword: PASSWORD
objectclass: person
userPrincipalName: USERNAME@domain.com
sAMAccountName: USERNAME

我尝试使用tldif，但我不确定如何创建一个适当的可分辨名称，使我可以像上面的语法那样添加用户，或者是什么等同于它。

最终，几个远程服务器使用这个OpenLDAP查询来查询sql服务器。

select sAMAccountName FROM '" + ConnectionPath + "' where objectclass='person' and userPrincipalName='"+ UserName + "'

谢谢！:)

Answer 1

如果要将OpenLDAP与活动目录属性一起使用，您需要做的第一件事是修改OpenLDAP架构。在OpenLDAP站点上有一个"faq-O-Matic“解释了这一点。

目录的架构定义了一组规则，这些规则指定了目录可能包含的对象类型，以及不同类型的条目应具有的必需和可选属性。LDAP模式还可以指定名称空间结构和不同类型的对象之间的关系。

为了保持简单，只需修改位于/etc/openldap/schema/中的模式，并且不要尝试实现动态模式。

如果您的网络中有服务器，那么还有另一种解决方案，它并不昂贵，而且对于Active directory而言可能更简单。此解决方案在W2K3上称为ADAM (Active Directory Application Mode)，在W2K8上称为LDS (Lightweigh Server)。这两个产品是免费的。ADAM和LDS是Active Directory的二进制文件，您可以使用它们来构建应用程序目录，并且只需单击几下即可完成。在它们上实现AD模式很容易。您甚至可以将它们与现有的AD同步，并将它们用作代理。