是否有任何工具可以将结构(所有ou,所有cn)从Novell LDAP复制到Active Directory?
答案 0 :(得分:2)
或
或
或
或
答案 1 :(得分:1)
如果这是一次性LDIF导出并使用Apache Directory Studio导入OU结构将比身份管理(IDM)更容易。 IDM不容易设置。此外,开箱即用的IDM Active Directory驱动程序不是为了同步OU而设计的。您必须创建自定义IDM LDAP驱动程序。这是很多工作,除非您导入的OU树不断变化,否则不会发生这种情况。
答案 2 :(得分:1)
人们可以使用的关键工具很少:
从Novell iManager导入转换导出实用程序(ICE) - 这是一个基于Web的工具,允许您以非常小的方式导出ldif格式的整个结构。以下链接将提供更多详细信息。 http://www.novell.com/documentation/edir873/?page=/documentation/edir873/edir873/data/a5hgmnu.html
另一种方法是使用命令行ICE工具 - 如果您更熟悉使用BASH,则可以使用。 http://www.novell.com/documentation/edir873/edir873/data/a5hgmnu.html#a5hgn0b
使用命令行实用程序(如ldapsearch)< - strong> - 我发现它非常有效,因此如果您想自动执行LDAP提取过程,则会对此进行评级。请记住,ldapsearch实用程序在UNIX的每种风格上都有所不同,因此某些命令行选项(例如ldapsearch -H或-y标志)在Linux上不起作用(例如RHEL),但可能适用于SUSE / Solaris / Aix。我自己也经历过这样的事情,所以只想到警告你一样(我试着从Suse搬到RHEL但是陷入了这个陷阱)。
使用名为ldp.exe的命令行实用程序(windows) - 这是另一个开源Windows命令行实用程序,它允许用户编写简单的PowerShell脚本来执行LDAP搜索 - 如果你有用的话有基于Windows的工作站(我在自己的电脑上运行)。有关详细信息,请参阅以下链接https://technet.microsoft.com/en-us/library/cc771022%28v=ws.11%29.aspx
使用开源LDAP浏览器,例如 Apache Directory Studio / Gawor的LDAP浏览器,这有助于将数据导出为CSV / Excel格式。这个工具唯一的缺点是重型搜索有时会导致系统速度变慢;为此,另一种选择是使用轻量级LDAP浏览器,如Jerek Gawor的LDAP实用程序。 http://www.novell.com/coolsolutions/tools/13765.html会提供更多详情。我已经使用这个工具(Gawor的ldap工具)进行大型查询,并且很快就给出了结果。
在过去5年中使用过每个选项后,如果您希望自动执行此操作,我建议您使用ldapsearch(对于UNIX)或ldp.exe(对于Windows commnand行)。或Gawor的ldap浏览器/ Apache Directory Studio作为潜在的替代品,如果你想生成独立的提取物。
答案 3 :(得分:0)
Novell有一个名为Identity Manager的产品(现在属于NetIQ产品线),它可以将对象(架构中允许的任何对象)从eDirectory同步到许多其他系统,包括Active Directory。如果您在eDirectory中启用了通用密码,您甚至可以发送密码。
这可以用作身份管理系统,您可以将HR配置用户放入中央eDirectory实例(作为集线器),然后将该数据推送到符合您定义标准的所有已连接系统。 / p>
它支持基于角色的访问控制,因此可能只有陷入某些角色的人才会被配置到某些系统等。
非常强大,而且相当容易设置。如果您拥有许多Novell / NetIQ产品,则包含许多免费捆绑版本。