我希望能够使用真实的中型到大型企业目录结构(组,用户)加载Active Directory服务器,以便我可以在使用该数据的应用程序上运行性能测试。在我的幻想世界中,一些大公司会以我可以直接导入的方式导出他们的(匿名)AD结构。由于这似乎不太可能发生,有没有人知道测试数据的来源,可以合理地模拟10到10万员工组织的结构?我可以自己生成数据,但我不想对组嵌套的级别,给定用户的直接成员数量等做出太多假设,等等。
答案 0 :(得分:1)
我的公司适合您的范围。这里有一些统计数据可以帮助您模拟环境:我们每个部门有一个顶级OU。所有用户,计算机和组帐户都位于其中一个帐户下。每个部门都有自己的管理团队,并授权他们控制自己的OU结构。一些团队拥有广泛的结构,每个部门都有OU,其中包括用户,用于组的OU和用于计算机的其他OU。其他人在OU中具有OU的OU结构 - 目前最大值为12,我认为。其他有脂肪(想要更好的词)结构:单独的用户,计算机和组OU,但没有进一步细分用户或计算机(因此每个可以有几千个帐户)。分支机构往往在分区OU下面拥有自己的OU,其中包含用户,计算机和组。
我们达到了群组成员资格的令牌大小限制。一些管理团队拥有庞大,复杂的委托管理结构,用户可以在数百个组中。其他人有简单的,但组策略组,通讯组和普通安全组仍然可以为用户导致50或60组。我们还使用组进行计算机组策略和软件分发,因此大多数计算机将是5-30组。有几个使用AzMan的应用程序(CN =程序数据中的数据)。
群组通常不会嵌套超过3或4深,因为它会变得非常混乱。
我们有大约35,000名用户和20,000个小组。
希望有所帮助。
答案 1 :(得分:0)
TechNet ScriptCenter存储库有一堆用于生成用户,组和OU的示例脚本 http://www.microsoft.com/technet/scriptcenter/scripts/default.mspx?mfr=true
答案 2 :(得分:0)
我知道OpenDS包含在安装时安装示例数据的选项,但不包括您正在讨论的条目数。鉴于LDAP目录通常包含敏感信息,如果您能够从真实公司获取数据,我会感到惊讶,甚至是匿名的。
可能值得四处寻找一些公开的LDAP服务器并联系管理员?你可能会很幸运。
或者,我怀疑最好的选择是建立自己的数据。根据我的经验,公司目录结构无论如何都趋于平坦,因此除非您有特定要求,否则您不需要复杂的DIT结构。
我会选择这样的东西:
DC =例如,DC = COM
- > OU =人
- > - > UID = USER1
- > - > UID =用户2
- > - > UID = ...
- > OU =基团
- > - > OU = 1组
- > - > OU =组2
- > - > OU = ...
我知道您提到过您知道如何创建自己的LDAP条目,但我是否可以推荐MakeLDIF工具? MakeLDIF附带SLAMD,这是一款出色的免费工具,可用于性能测试和LDAP服务器基准测试。 MakeLDIF非常有用,因为它允许您定义目录结构以及模板文件中的条目结构。您将不会拥有“真实”数据,但您应该能够生成合理的近似数据。
也许有可能采用sample directory data from something like ApacheDS来构建一个基本模板,以便输入MakeLDIF。
我希望有所帮助。
[R