如何创建模仿典型Active Directory结构的LDAP?
我需要在每个用户中包含以下值: 这不是正确的语法,但我想添加一个具有特定用户名和密码的用户
dn: dc=users
userlogin: USERNAME
userPassword: PASSWORD
objectclass: person
userPrincipalName: USERNAME@domain.com
sAMAccountName: USERNAME
我尝试使用tldif,但我不确定如何创建一个合适的专有名称,允许我添加像上面的语法或等同于它的用户。
最终,有几个远程服务器使用此sql查询查询OpenLDAP服务器。
select sAMAccountName FROM '" + ConnectionPath + "' where objectclass='person' and userPrincipalName='"+ UserName + "'
谢谢! :)
答案 0 :(得分:3)
如果要将OpenLDAP 与Active-Directory属性一起使用,则首先需要修改OpenLDAP架构。有一个“faq-O-Matic”在OpenLDAP网站上解释了这一点。
目录的模式定义了一组规则,这些规则指定目录可能包含的对象类型以及不同类型的必需和可选属性条目应具有的规则。 LDAP模式还可以指定命名空间结构以及不同类型的对象之间的关系。
为了保持简单,只需修改/etc/openldap/schema/中的Schema,不要尝试实现动态模式。
还有第二个解决方案,如果您的网络中有Windows服务器,那么就Active目录而言,这并不昂贵且可能更简单。此解决方案在W2K3上称为ADAM(Active Directory应用程序模式),在W2K8上称为LDS(轻量级目录服务器)。这两个产品是免费的。 ADAM和LDS是Active Directory的二进制文件,可用于构建应用程序目录,只需单击几下即可实现。在它们上实现AD模式很容易。您甚至可以将它们与现有AD同步,并将它们用作代理。