我有一个从Active directory导出的ldif文件。它包含用户和组的详细信息。我尝试过直接通过jxloper导入,它会抛出错误。如何将Active directory ldif文件导入openldap服务器?
MS Active Directory的LDAP架构非常具体,与OpenLDAP默认安装中安装的LDAP架构完全不同。如果不进行大量的清理和/或架构调整,几乎不可能将AD导出直接导入OpenLDAP。
仅举几个例子:
- AD中的用户具有OpenLDAP中不存在的对象类
User - AD中的组具有OpenLDAP中不存在的对象类
Group
如果你想模仿MS AD的行为,你最好的选择是按照以下文档尝试Samba4:
将Samba设置为Active Directory域控制器