使用OpenLdap汇总多个ActiveDirectory - ldapadd将对象追加到新的基础dn

时间:2017-08-03 12:16:13

标签: ldap synchronization openldap

我要创建一个大目录,其中引用了来自多个活动directorys的所有用户。我只需要一些信息,如原始DN和名称,也许是邮件......

我决定按照以下方式构建我的树:

[collector directory]
|
|-->[ OU <Name of Location1> ] -> [ {Objects Location1} ]
|
|-->[ OU <Name of Location2> ] -> [ {Objects Location2} ]

我首先在debian系统上安装openldap并使用ldapserch创建ldap导出并将其存储在.ldsi文件中。

我读了man ldapadd,但我找不到附加根dn的参数,所以我创建了一个bash脚本,只是搜索并替换了dn的一部分:

Original [DC=example1,DC=org] => [OU=example1,OU=org,OU=location1,DC=collector,DC=com]

遗憾的是,这不起作用,因为所有包含特殊字符(ä,ü,ö..)的编码都被编码为base64,我试图做一些“base64decoding替换和编码并再次替换”,但这种工作环境感觉很糟糕对我而言,我没有得到工作结果......

我搜索了一段时间,我发现只是LSC,但它似乎超大,我要使用java和java sql ..女巫我想避免....

有一个简单的解决方案吗?我是否要使用lsc或必须编写此搜索脚本并替换它?

1 个答案:

答案 0 :(得分:0)

你应该研究:

  1. OpenLDAP translucent叠加层,或
  2. LDAP backend
  3. 而不是构建一个全新的DIT。

    另请参阅Zytrax OpenLDAP for Rocket Scientists指南,该指南非常完整和可靠。