構造(すべてのou、すべてのcn)をNovellLDAPからActiveDirectoryにコピーするツールはありますか?
質問する
1733 次
4 に答える
2
- ソースディレクトリサーバーからLDIFファイルにすべてのデータをエクスポートし、結果のLDIFファイルを宛先ディレクトリにインポートします
また
- ldapsearchツールを使用して、ソース ディレクトリ サーバーから目的のエントリを取得し、それらを LDIF ファイルに保存してから、結果の LDIF ファイルを宛先サーバーにインポートします。
また
- ldapsearch ツールを使用してソース ディレクトリ サーバーから目的のエントリを取得し、結果をldapmodifyツールに直接入力します。
また
- UnboundID LDAP SDKを使用してソースから目的のエントリを取得し、それらを宛先に追加するツールを作成する
また
- 市販の LDAP 同期ツールを使用する
于 2012-06-23T11:28:53.973 に答える
1
これが 1 回限りの LDIF エクスポートおよび OU 構造のインポートである場合、Apache Directory Studio を使用する方が、Identity Management (IDM) よりもはるかに簡単です。IDM のセットアップは簡単ではありません。また、すぐに使用できる IDM Active Directory ドライバーは、OU を同期するようには設計されていません。カスタム IDM LDAP ドライバーを作成する必要があります。これは大変な作業であり、インポートする OU ツリーが絶えず変化しない限り意味がありません。
于 2012-10-04T12:56:37.847 に答える
0
Novell には、Identity Manager と呼ばれる製品 (現在は NetIQ 製品ラインの下) があります。この製品は、オブジェクト (スキーマで許可されている任意のオブジェクト) を eDirectory から他の多くのシステム (Active Directory を含む) に同期できます。eDirectory でユニバーサル パスワードを有効にしている場合は、パスワードを送信することもできます。
これはアイデンティティ管理システムとして使用することを意図しており、HR がユーザーを中央の eDirectory インスタンスに (ハブとして) プロビジョニングし、そのデータを、定義した基準を満たすすべての接続システムにプッシュすることができます。
役割ベースのアクセス制御をサポートしているため、特定の役割に該当する人だけが特定のシステムなどにプロビジョニングされる可能性があります。
非常に強力で、セットアップがかなり簡単です。Novell/NetIQ 製品の多くには、所有している場合に無料のバンドル エディションが含まれています。
于 2012-06-28T00:30:59.467 に答える