ADのようにApacheDSLDAPを設定するにはどうすればよいですか
会社のActiveDirectoryをローカルでシミュレートするためにApache DSをセットアップしようとしています。一致する新しいパーティションを作成しました。次に、ユーザーとグループを追加するためのldifファイルを作成しました。
##Create the root domain
dn: dc=serverfault,dc=com
objectClass: domain
objectClass: top
dc: serverfault
##Create Users and Groups roots
dn: ou=Users,dc=serverfault,dc=com
objectClass: organizationalUnit
objectClass: top
ou: Users
dn: ou=Groups,dc=serverfault,dc=com
objectClass: organizationalUnit
objectClass: top
ou: Groups
##Add users
dn: cn=Jeff Atwood,ou=Users,dc=serverfault,dc=com
objectclass: inetOrgPerson
cn: Jeff Atwood
sn: Atwood
userPrincipalName: [email protected]
dn: cn=Joel Spolsky,ou=Users,dc=serverfault,dc=com
objectclass: inetOrgPerson
cn: Joel Spolsky
sn: Spolsky
userPrincipalName: [email protected]
##Add groups
dn: CN=Dev,ou=Groups,dc=serverfault,dc=com
objectClass: groupOfNames
cn: Dev
member: cn=Jeff Atwood,ou=Users,dc=serverfault,dc=com
member: cn=Joel Spolsky,ou=Users,dc=serverfault,dc=com
ただし、これはATTRIBUTE_TYPE for OID userprincipalname does not exist!。 (userPrincipalName行を削除すると、すべて問題ありません)。
これは、Microsoftサイトに属性としてリストされています https://msdn.Microsoft.com/en-us/library/ms682282(v = vs.85).aspx これは、 ApacheDSのデフォルトのスキーマには含まれていません。
GUIを使用して、失敗した各属性またはオブジェクトクラスを手動で追加したくありません。
Ldifを使用するのと同様に、スクリプトを作成する方法はありますか?
私はこれが古いことを知っていますが、私は似たようなものを探していて、このgithubプロジェクトのスキーマ(Microsoft以降)を使用して、Apache DS)でADグループ/ロールをエミュレートすることができました: https://github.com/dkoudela/active-directory-to-openldap/tree/master/schema
それらをApache DS(スキーマエディターを使用)にインポートし、ターゲットAD構成を複製するために必要なsAMAccountName、userPrincipalName、およびmemberOfプロパティを持つユーザーを作成することができました。
ApacheDSだけが必要ですか?これをWindowsまたはUnixファミリのOSで試していますか?後者の場合は、代わりにSamba 4.2を試してみませんか?初期(単一コマンド)プロビジョニングの直後にAD互換ディレクトリを提供します。 Windows RSATを使用して、一部の機能(ユーザー、サイト、GPOなど)を管理することもできます。ネイティブのWindowsドメインの場合とほとんど同じです。では、なぜ車輪の再発明をするのか...