OpenLDAP遷移:從活動目錄遷移到OpenLDAP
作者:Randall Gamby
本文介紹了從活動目錄將用戶遷移到Ubuntu或其它操作系統上的OpenLDAP時,應遵循的步驟。
問:我想從活動目錄(AD)中將用戶備用信息遷移到OpenLDAP。我計劃在Ubuntu上安裝OpenLDAP。有沒有可能將所有的AD用戶都遷移到OpenLDAP?
答:可以。從活動目錄將用戶遷移到Ubuntu或其它操作系統上的OpenLDAP是有可能的,但是你需要使用智能遷移程序來進行,如虛擬目錄或元目錄。Flat-file同步一般需要大量的工作,因為遷移的是數據,而不是訪問控制(虛擬目錄和元目錄攜帶的東西)。
首先,你必須將OpenLDAP模式映射到目前的活動目錄模式。下一步,OpenLDAP用戶對象必須擴展,以包含活動目錄所使用的所有字段。完成了映射,你還需要一種遷移方法,要么是flat-file同步項目,要么是元目錄。采用同步的話,你需要提取活動目錄用戶對象到flat file(通常逗號定界),然后運行輸入同步,提取flat file,輸入內容到OpenLDAP模式。如果使用元目錄,你需要在活動目錄服務器和OpenLDAP服務器之間創建實時的連接。
前一步所作的映射可以用于配置連接器。***,需要更新元目錄,活動目錄需要發出一個映射到OpenLDAP 模式的“響應”,和元目錄定義的一樣,自動地遷移到OpenLDAP服務器。
【編輯推薦】
責任編輯:許鳳麗
來源:
TechTarget中國
