Active Directory, um die LDIF-OpenLDAP
Wie würde ich erstellen Sie eine LDAP -, die imitiert die Struktur einer typischen Active Directory?
Brauche ich die folgenden Werte, die die einzelnen Benutzer:
Dies ist nicht die richtige syntax, jedoch möchte ich hinzufügen, dass ein Benutzer mit einem bestimmten Benutzernamen und Kennwort
dn: dc=users
userlogin: USERNAME
userPassword: PASSWORD
objectclass: person
userPrincipalName: [email protected]
sAMAccountName: USERNAME
Versuchte ich mit einem tldif, aber ich bin unsicher, wie man erstellen Sie einen entsprechenden Distinguished Name, der es mir ermöglicht, mich um Benutzer hinzuzufügen, wie die oben genannten syntax, oder was entspricht es.
Letztendlich mehrere remote-Server Abfragen der OpenLDAP-server mit der sql-Abfrage.
select sAMAccountName FROM '" + ConnectionPath + "' where objectclass='person' and userPrincipalName='"+ UserName + "'
Dank! 🙂
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.
Wenn Sie möchten, verwenden OpenLDAP mit Active-Directory-Attribute, die erste Sache, die Sie tun müssen, ist zu ändern Sie die OpenLDAP-schema. Es ist ein "faq-O-Matic", die erklären, dass auf der OpenLDAP-Website.
Dem schema des Verzeichnisses definiert eine Reihe von Regeln, die angeben, Arten von Objekten, die ein Verzeichnis enthalten und die erforderlichen und optionalen Attribute Einträge von verschiedenen Arten haben sollte. Ein LDAP-schema kann auch geben Sie die namespace-Struktur und die Beziehung zwischen verschiedenen Typen von Objekten.
Einfach bleiben, ändern Sie das Schema befindet sich in
/etc/openldap/schema/und nicht versuchen zu implementieren, die eine dynamische schema.Es gibt eine zweite Lösung, die ist nicht teuer, und vielleicht noch mehr einfach wie bisher den Active directory-betroffen ist, wenn Sie Windows-Server in Ihrem Netzwerk. Diese Lösung wird als ADAM (Active Directory Application Mode) auf W2K3 oder LDS (Lightweigh Directory Server) auf W2K8. Diese beiden Produkte sind kostenlos. ADAM und LDS sind die binären der Active Directory, die Sie verwenden können, um die Anwendung erstellen von Verzeichnissen, und Sie sind bereit und in der Lage in ein paar Klicks. Es ist einfach zu implementieren AD-schema auf Sie. Sie können sogar synchronisieren Sie Sie mit einem bestehenden AD und verwenden Sie als proxy.