我目前正在Ubuntu 12.04服务器上安装OpenLDAP。我的最终目标是将用户与Active Directory联合起来。我希望能够在任一环境中创建用户并为其分配自定义角色。有谁知道如何设置OpenLDAP树结构以便兼容此目的? 我希望能够将用户名,显示名称和角色映射到两个环境。
答案 0 :(得分:-1)
您可以按照自己喜欢的方式设置OpenLDAP DIT,没有任何限制。只要加载所有适当的模式,就可以将其设置为与AD DIT相同。
答案 1 :(得分:-1)
我正在研究类似的问题,并发现了这个问题。 LDIF for Creating AD users/groups部分回答了此问题,该问题仅解决了AD的用户/组方面。完整的AD模式太大而无法实现,但在大多数情况下通常是不需要的。请参考OpenLDAP FAQ,以获取有关更改OpenLDAP以获得AD兼容性的更多详细信息。我希望这对某人有帮助。