问:我想从活动目录(AD)中将用户备用信息迁移到OpenLDAP。我计划在Ubuntu上安装OpenLDAP。有没有可能将所有的AD用户都迁移到OpenLDAP? 答:可以。从活动目录将用户迁移到Ubuntu或其它操作系统上的OpenLDAP是有可能的,但是你需要使用智能迁移程序来进行,如虚拟目录或元目录。
Flat-file同步一般需要大量的工作,因为迁移的是数据,而不是访问控制(虚拟目录和元目录携带的东西)。 首先,你必须将OpenLDAP模式映射到目前的活动目录模式。下一步,OpenLDAP用户对象必须扩展,以包含活动目录所使用的所有字段。完成了映射,你还需要一种迁移方法,要么是f……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:我想从活动目录(AD)中将用户备用信息迁移到OpenLDAP。我计划在Ubuntu上安装OpenLDAP。有没有可能将所有的AD用户都迁移到OpenLDAP?
答:可以。从活动目录将用户迁移到Ubuntu或其它操作系统上的OpenLDAP是有可能的,但是你需要使用智能迁移程序来进行,如虚拟目录或元目录。Flat-file同步一般需要大量的工作,因为迁移的是数据,而不是访问控制(虚拟目录和元目录携带的东西)。
首先,你必须将OpenLDAP模式映射到目前的活动目录模式。下一步,OpenLDAP用户对象必须扩展,以包含活动目录所使用的所有字段。完成了映射,你还需要一种迁移方法,要么是flat-file同步项目,要么是元目录。采用同步的话,你需要提取活动目录用户对象到flat file(通常逗号定界),然后运行输入同步,提取flat file,输入内容到OpenLDAP模式。如果使用元目录,你需要在活动目录服务器和OpenLDAP服务器之间创建实时的连接。
前一步所作的映射可以用于配置连接器。最后,需要更新元目录,活动目录需要发出一个映射到OpenLDAP 模式的“响应”,和元目录定义的一样,自动地迁移到OpenLDAP服务器。
翻译
相关推荐
-
将生物特征验证与活动目录进行整合
关于生物识别技术一项值得注意的抱怨是,它与现有的企业网络结合得不好。不过,情况已经改变了。现在的许多生物识别设备都能够与微软的活动目录整合。
-
TT安全十一月最受欢迎原创文章Top5
十一月安全朋友们最关注的安全技巧和安全问题有哪些呢?小编最近对网友们关注的TT原创文章进行了整理,本文是十一月IT安全朋友们关注的文章汇总。
-
在Windows和Unix系统中使用OpenLDAP的利弊
早在20世纪80年代,人们就创建了轻型目录访问协议(LDAP),以便各种应用程序在开放式系统互联(OSI)X.500目录服务中存/取信息。
-
如何进行活动目录安全审计?
如果问安全专家要获得对基础架构服务和应用的访问权限,通常用什么目录数据库。他们最有可能给出的答案是:LDAP或者活动目录(Active Directory)。