1

一般的なActiveDirectoryの構造を模倣するLDAPを作成するにはどうすればよいですか?

各ユーザーに次の値を含める必要があります。これは正しい構文ではありませんが、特定のユーザー名とパスワードを持つユーザーを追加したいです。

dn: dc=users
userlogin: USERNAME
userPassword: PASSWORD
objectclass: person
userPrincipalName: USERNAME@domain.com
sAMAccountName: USERNAME

tldifを使用してみましたが、上記の構文のようなユーザーを追加できる適切な識別名を作成する方法、またはそれに相当するものがわかりません。

最終的に、いくつかのリモートサーバーがこのSQLクエリを使用してOpenLDAPサーバーにクエリを実行します。

select sAMAccountName FROM '" + ConnectionPath + "' where objectclass='person' and userPrincipalName='"+ UserName + "'

ありがとう!:)

4

1 に答える 1

3

Active-Directory属性でOpenLDAPを使用する場合、最初に行う必要があるのは、OpenLDAPスキーマを変更することです。OpenLDAPサイトにそれを説明する「faq-O-Matic 」があります。

ディレクトリのスキーマは、ディレクトリに含まれる可能性のあるオブジェクトのタイプと、さまざまなタイプの必須およびオプションの属性エントリが持つ必要があるオブジェクトのタイプを指定する一連のルールを定義します。LDAPスキーマでは、名前空間の構造と、さまざまなタイプのオブジェクト間の関係を指定することもできます。

シンプルに保つには、にあるスキーマを変更するだけで/etc/openldap/schema/、動的スキーマを実装しようとしないでください。

ネットワークにWindowsサーバーがある場合、Active Directoryに関する限り、高価ではなく、おそらくより単純な2番目の解決策があります。このソリューションは、W2K3ではADAM(Active Directoryアプリケーションモード)、W2K8ではLDS(Lightweigh Directory Server)と呼ばれます。これら2つの製品は無料です。ADAMとLDSは、アプリケーションディレクトリの構築に使用できるActive Directoryのバイナリであり、数回クリックするだけで準備が整います。それらにADスキーマを実装するのは簡単です。それらを既存のADと同期して、プロキシとして使用することもできます。

于 2011-04-04T05:03:16.947 に答える