問題タブ [ldif]

私は調査し、アプリケーションのActiveDirectory情報をエクスポートする方法を次のように見つけました。

これで、そのファイルからインポートを実行するには、次のように-iオプションを行に追加する必要があることを読みました。

明らかに、私は何も吹き飛ばしたくないので、これを試すのはとても怖いです。私の質問は次のとおりです。

1. 指定するOU=MyAppsOU-Newと、その特定の名前で新しいOU構造が作成されますか？（私は100％ポジティブになろうとしているだけです）

2. 別のドメイン名（newdmz）を指定すると、ファイル内のすべてのデータが更新されて、新しいドメイン名が含まれるようになりますか？

   また

3. ドメイン名（testdmz）を新しいドメイン名（newdmz）に変更するには、エクスポートされたcsvファイルを変更する必要がありますか？

4. 私がこれを行うべき別の方法はありますか？

グループ、ロール（グループ）、およびユーザーを使用せずにOU構造を再作成したいだけです。テスト用と本番用のユーザー名が異なるため、おそらく別のプロセスでこれらを実行します。

私は2つのドメインを持っています。1つの生産。1 つのテスト。両者の間に信頼関係はありません。

ldifde コマンドを使用して、すべてのユーザー オブジェクトとグループ オブジェクトを正常にインポートできます。エクスポート/インポートにグループ メンバーも含めようとすると、正常にインポートできないようです。

私が試したバリエーションは次のとおりです。

試行 1:

試行 2: ldifde インポート ファイルに正しい objectClass を追加しました。

試行 3: 既存のグループ オブジェクトを削除し、「試行 2」と同じコマンドと形式を使用しました。

だから私は立ち往生しています。どうやら 'ldifde' を使用してグループ メンバーをインポートできるようです。 http://social.technet.microsoft.com/Forums/nl/winserverDS/thread/089a3f3b-617f-4c66-a3fc-be543d97a612

次に、「5. LDIFDE はグループ メンバーシップの変更をサポートしていません。CSVDE、ADDUSERS.exe、または Windows 2003 Editions 用の DStools を使用できます。」に出くわしました。ここ: http://support.microsoft.com/kb/555634

私は理由もなく夢中になっていますか? 「ldifde」を使用して成功することはありますか?

編集：はい、理由もなく夢中になりました。ターゲット ユーザーの 1 人は、実際には、「ldifde」に指定した別の OU に属していました。このため、「ldifde」は諦めてグループにメンバーを追加しませんでした。

CPAN の Net::LDAP を使用して DN または RDN を変更する方法のサンプル コードを探しています。重要: この変更をサーバーに直接加えたくはありませんが、LDIF ファイルを生成します。Net::LDAP には moddn 関数しかありませんが、LDIF モジュールにはありません。それにもかかわらず、私はインターネット上のどこかで、そのような LDIF ファイルを作成できることを読みました。

おそらくNet::LDAP::Entry の moddn関数を使用する必要がありますが、この変更を LDIF ファイルに書き込む方法が見つかりません。

前もって感謝します。

ldif ファイルにエントリがいくつかあるため、ダンプが次のインポートに適していません。

sed/awk/etc を使用して変更するにはどうすればよいですか

別名、すべてを 1 行にまとめる

LDAPサーバーとしてApacheDSサーバーを使用しています。定義したLDAP構造で使用するカスタム属性を作成しました。スキーマを作成し、スキーマ内でObjectClassとdateOfBirthという属性を定義しました。スキーマをエクスポートして、ApacheDSのDITにインポートしました。スキーマがインポートされ、dateOfBirth属性を表示できます。

ただし、追加しようとすると、次のような警告が表示されます。

dateOfBirthは、個人に関する情報を格納するためのものです。LDAPのPersonオブジェクトクラスはinetOrgPersonObjectClassと呼ばれます。それを使用するためにdateOfBirthを追加する最良の方法は何ですか？

LDAPで写真を保存できることを認識しています。しかし、それは良い考えですか？

現在、会社の要件に合わせてLDAP構造を構築しています。

LDAP サーバーとして ApacheDS を使用しています。属性を定義する場合、さまざまなタイプがあります。たとえば、文字列またはブール値です。リストを指定する方法はありますか。モバイルのリスト？

そうでない場合、どうすればこれを行うことができますか。groupOfUnquieNames という ObjectClass があることは承知しています。しかし、問題は、複数のリストがあることです。たとえば、モバイルのリストとアドレスのリストです。

これはどのように行うことができますか？

現在、自社向けのCRM製品の開発に取り組んでいます。LDAPは、以下に関するアクセス情報に使用されます。

• ユーザー情報
• 連絡先
• ネットワークリソース

LDAPを使用して検索できます。

• 暗号化証明書
• プリンタへのポインタ
• サービス
• さまざまなサービスから同じディレクトリにアクセスする

私は現在、このCRMプラットフォームのアーキテクチャを構築しています。LDAPをCRMリポジトリとして使用するのは一般的ですか？コンテキスト内のLDAPに顧客情報を保存することは良い考えですか？

例として、ソフトウェアには顧客、製品、注文があります。

アーキテクチャの例をいくつか探していますが、ほとんどのCRMシステムで使用されているアーキテクチャが見つからないようです。

お役に立てば幸いです。

私は会社でSpringを使用してJavaで開発しています。ローカルLDAPサーバーを備えたアプリケーションを開発しています。LDAPサーバーは情報の取得に使用されます。ただし、アプリケーションのユーザーにLDAP構造/スキーマを知られたくない場合があります。これは、顧客/ユーザーが独自のLDAP構造/スキーマを備えた独自のLDAPサーバーを持っているためです。

たとえば、顧客/ユーザーは、LDAPサーバーへの接続に使用されるLDAPサーバーの詳細を提供することにより、ユーザーインターフェイスを介して情報を取得します。接続すると、クエリを実行して情報を取得できるようになります。これで、LDAP構造に関する情報を知ることができなくなります。記述されるコードは、ユーザークエリを実行することによって実行されます。クエリが実行されると、その情報が返されます。それ以外の場合は、例外が発生します。

私が直面している問題は次のとおりです。

Spring LDAPを使用する場合、AttributesMapperおよびContextMapperと呼ばれるものがあります。これを使用するには、強く型付けされたオブジェクトを渡す必要があります。したがって、たとえば：

上記のコードをクエリに応じて実行すると、cn属性に関する情報のみがフェッチされ、他には何もフェッチされません。強く型付けされたオブジェクトを必要としないものは他にありますか？

どうしたらいいかわかりません。

たとえば、すべての従業員を検索するには、次のようにします。

これにより、すべての従業員が返されますが、cn属性のみが設定されます。ただし、顧客のLDAPサーバーでは、cnという属性がない場合があります。

これを行うための最良の方法は何ですか？私たちが作成するコードは、ユーザーインターフェイスと顧客のLDAPサーバー間のプロキシとして機能します。

あるLDAPディレクトリ（Novell eDirectory）から別のLDAPディレクトリに属性を転送する必要があります。私はそれを行うためにLDIFを使用します。

しかし今まで、この方法でオクテット文字列をインポートする方法を見つけることができませんでした。ldifへのエクスポートは機能しているようです。

転送する必要のあるオクテット文字列属性は次のとおりです。sASLoginConfigurationKeysASLoginConfigurationsASLoginSecretKeysASLoginSecret

誰かが私にこの問題を解決するためのヒントを教えてもらえますか？