OpenLDAP: конвертировать AD-схему из .ldif в .schema

Question

OpenLDAP: конвертировать AD-схему из .ldif в .schema

Я использую OpenLDAP 2.4.44 с модулем back_ldap в качестве прокси-сервера LDAP для MS-AD-серверов (см. Подробности: openLDAP в качестве прокси-сервера для Active Directory).

Теперь мне нужно добавить схемы из AD-Server на OpenLDAP-сервер, и я экспортировал схемы из MS-AD-Server с ldapsearch в ldif-файл (см. Подробности: как получить информацию о схеме с сервера?)

Теперь мне нужно преобразовать формат ldif в формат схемы для OpenLDAP slapd.conf. Невозможно загрузить ldif с помощью ldapadd, поскольку OpenLDAP работает в режиме прокси, поэтому каждый запрос будет перенаправлен на серверы MS-AD.

Как мне преобразовать ldif-файл в файл схемы? Есть ли какой-нибудь инструмент. Или как добавить ldif-файл для загрузки через slapd.conf.

4

active-directory openldap ldif

Источник

notes-jj 02 дек '16 в 16:23

1 ответ

Решение

Другие вопросы по тегам active-directory openldap ldif

dim-0 04 дек '16 в 17:17 2016-12-04 17:17 · Accepted Answer · 2016-12-04 17:17

Что вам нужно сделать, это удалить атрибуты dn, cn а также objectClass и заменить все случаи olcAttributeTypes: а также olcObjectClasses: с attributetype а также objectclass соответственно.

Вы также можете сделать это через оболочку.

Однострочник на оболочке linux:

sed '/^dn: /d;/^objectClass: /d;/^cn: /d;s/olcAttributeTypes:/attributetype/g;s/olcObjectClasses:/objectclass/g' file.ldif > file.schema

Соответствующая команда в windows powershell:

Get-Content file.ldif | Where { $_ -notmatch "^dn: " } | Where { $_ -notmatch "^objectClass: " } | Where { $_ -notmatch "^cn: " } | %{ $_ -replace "olcObjectClasses:", "objectclass" } | %{ $_ -replace "olcAttributeTypes:", "attributetype" } | Out-File file.schema

OpenLDAP: конвертировать AD-схему из *.ldif в *.schema

1 ответ

OpenLDAP: конвертировать AD-схему из .ldif в .schema