Как мне настроить ApacheDS LDAP как AD

Question

Как мне настроить ApacheDS LDAP как AD

Я пытаюсь настроить Apache DS для локального моделирования моей компании Active Directory. Я создал новый раздел для соответствия. Затем я создал файл ldif для добавления пользователей и групп. например

##Create the root domain
dn: dc=serverfault,dc=com
objectClass: domain
objectClass: top
dc: serverfault

##Create Users and Groups roots
dn: ou=Users,dc=serverfault,dc=com
objectClass: organizationalUnit
objectClass: top
ou: Users

dn: ou=Groups,dc=serverfault,dc=com
objectClass: organizationalUnit
objectClass: top
ou: Groups

##Add users
dn: cn=Jeff Atwood,ou=Users,dc=serverfault,dc=com
objectclass: inetOrgPerson
cn: Jeff Atwood
sn: Atwood
userPrincipalName: Jeff.Atwood@faultserver.ru

dn: cn=Joel Spolsky,ou=Users,dc=serverfault,dc=com
objectclass: inetOrgPerson
cn: Joel Spolsky
sn: Spolsky
userPrincipalName: Joel.Spolsky@faultserver.ru

##Add groups
dn: CN=Dev,ou=Groups,dc=serverfault,dc=com
objectClass: groupOfNames
cn: Dev
member: cn=Jeff Atwood,ou=Users,dc=serverfault,dc=com
member: cn=Joel Spolsky,ou=Users,dc=serverfault,dc=com

Тем не менее, это не удается, потому что ATTRIBUTE_TYPE for OID userprincipalname does not exist!, (Если вынуть строки userPrincipalName, то все в порядке).

Он указан в качестве атрибута на сайте Microsoft https://msdn.microsoft.com/en-us/library/ms682282(v=vs.85).aspx что заставляет меня думать, что он просто не включен в схему по умолчанию в ApacheDS.

Я бы не стал добавлять каждый сбойный атрибут или класс объекта вручную с помощью графического интерфейса.

Есть ли способ написать его, похожий на использование ldif?

3

ldap apache-ds

Источник

opticyclic 22 июл '15 в 15:09

2 ответа

Другие вопросы по тегам ldap apache-ds

major_finley 08 июн '18 в 08:45 2018-06-08 08:45 · Answer 1 · 2018-06-08 08:45

Я знаю, что это старый, но я искал что-то похожее, и мне удалось эмулировать группы / роли AD в Apache DS, используя схемы (начиная с Microsoft) из этого проекта github: https://github.com/dkoudela/active- каталог к OpenLDAP / дерево / мастер / схемы

Я импортировал их в Apache DS (используйте редактор схем) и затем смог создать пользователей со свойствами sAMAccountName, userPrincipalName & memberOf, которые мне понадобились для репликации целевой конфигурации AD.

sam_pan_mariusz 22 июл '15 в 19:17 2015-07-22 19:17 · Answer 2 · 2015-07-22 19:17

Вы уверены, что хотите только ApacheDS? Вы пытаетесь это на Windows или ОС семейства Unix? Если последнее относится к вашему случаю, почему бы вам не попробовать вместо Samba 4.2? Он предлагает AD-совместимый каталог сразу после первоначальной подготовки (одной командой). Вы даже можете использовать Windows RSAT для управления некоторыми функциями (т. Е. Пользователями, сайтами, объектами групповой политики и т. Д.) - почти так же, как с родным доменом Windows. Так зачем изобретать велосипед...