將ActiveDirectory LDIF導入OpenDJ/OpenDS？

Question

我需要測試一個LDAP同步服務。

由於這個原因，我在我的開發人員機器上安裝了OpenDJ（以前稱爲OpenDS）LDAP服務器（ApacheDS需要管理員權限來啓動/停止服務 - 我沒有&我不明白）。

OpenDS允許我用2000個樣本條目填充LDAP。
不幸的是，它們不是很符合的AD：

我需要一個ActiveDirectory的屬性結構：

我使用的LDIF發電機從here以產生ActiveDirectory的條目。
然後我試圖與Apache目錄工作室導入它們：

But on importing, I get this error: [LDAP: error code 65 - Entry cn=Trang Eastus,ou=Product Testing,dc=example,dc=com violates the Directory Server schema configuration because it includes attribute sAMAccountName which is not allowed by any of the objectclasses defined in that entry]

如何導入與Apache目錄Studio中的ActiveDirectory架構？
或者更一般地問，我怎樣才能在那裏得到這些條目，儘快？

Answer 1

Active Directory屬性類型不是標準的，所以它們不會捆綁在OpenDJ中。

因此，您首先需要修改OpenDJ的架構以允許添加Active Directory屬性。 我懷疑你和其他LDAP服務器如OpenLDAP有同樣的問題。

Answer 2

我不認爲Active Directory以符合LDAP的方式公開其模式。在AD和其他LDAP服務器（如OpenDJ）之間同步數據時，大多數用戶正在做的是將AD屬性和對象類映射到LDAP屬性和對象類。

這就是說，您應該能夠根據其架構的Microsoft文檔重新構建「用戶」LDAP對象類。我發現的最佳來源是這張表：http://www.kouti.com/tables/userattributes.htm。我不認爲有人已經下了這條路線和努力。

請注意，在LDAP世界中，person objectclass的層次結構是person，organizationalPerson，inetOrgPerson。在MS AD世界中，objectclass用戶位於中間：person，organizationalPerson，user，inetOrgPerson。