是否有任何工具可以将结构(所有 ou,所有 cn)从 Novell LDAP 复制到 Active Directory?
- 将所有数据从源目录服务器导出到 LDIF 文件中,然后将生成的 LDIF 文件导入目标目录
或
- 使用 LDAPSEARCH 工具从源目录服务器检索所需的条目并将其存入 LDIF 文件,然后将生成的 LDIF 文件导入目标服务器
或
- 使用 LDAP 搜索工具从源目录服务器检索所需的条目,并直接在 LDAP 修改工具中输入结果
或
- 使用 UnboundID LDAP SDK 编写工具,以从源中检索所需的条目,然后将其添加到目标
或
- 使用商业 LDAP 同步工具
如果这是一次性的LDIF导出和使用Apache Directory Studio导入OU结构,将比身份管理(IDM)容易得多。 IDM 不容易设置。 此外,开箱即用的IDM Active Directory驱动程序不是为同步OU。 您必须创建自定义 IDM LDAP 驱动程序。 这是一项繁重的工作,除非您要导入的 OU 树不断变化,否则不会有意义。
可以使用的关键工具很少:
-
从Novell iManager导入转换导出实用程序(ICE) - 这是一个基于Web的工具,可让您以LDIF格式导出整个结构,而无需大惊小怪。以下链接将提供有关它的更多详细信息。http://www.novell.com/documentation/edir873/?page=/documentation/edir873/edir873/data/a5hgmnu.html
-
另一种方法是使用命令行 ICE 工具 - 如果您更习惯使用 BASH,则可以使用。http://www.novell.com/documentation/edir873/edir873/data/a5hgmnu.html#a5hgn0b
-
使用命令行实用程序,如ldapsearch - 我发现它非常有效,所以如果你想自动化你的LDAP提取过程,我会对此给予很高的评价。请记住,ldapsearch 实用程序在每种版本的 UNIX 上都不同,因此某些命令行选项(例如 ldapsearch -H 或 -y 标志)在 Linux(例如 RHEL)上不起作用,但可以在 SUSE/Solaris/Aix 上运行。我自己也经历过这种情况,所以只是想警告你同样的事情(我尝试从 Suse 移动到 RHEL,但陷入了这个陷阱)。
-
使用称为ldp的命令行实用程序(windows.exe - 这是另一个开源Windows命令行实用程序,允许编写简单的Powershell脚本来执行LDAP搜索 - 如果您有基于Windows的工作站(我在自己的PC上运行)很有用。有关更多详细信息,请参阅下面的链接 https://technet.microsoft.com/en-us/library/cc771022%28v=ws.11%29.aspx
-
使用开源LDAP浏览器,如Apache Directory Studio/Gawor的LDAP浏览器,这将有助于将数据导出为CSV/Excel格式。此工具的唯一缺点是重型搜索有时会导致系统变慢;为此,另一种选择是使用轻量级LDAP浏览器,如Jerek Gawor的LDAP实用程序。http://www.novell.com/coolsolutions/tools/13765.html 将提供更多细节。我也使用过这个工具(Gawor 的 LDAP 工具)进行大型查询,并且它很快就给出了结果。
在过去的5年中使用了每个选项之后,如果你想自动化,我会建议使用ldapsearch(用于UNIX)或ldp.exe(用于Windows commnand行);或者Gawor的ldap浏览器/Apache Directory Studio作为潜在的替代方案,如果你想生成独立的数据提取。
Novell有一个名为Identity Manager的产品(现在在NetIQ产品线下),它可以将对象(架构中允许的任何对象)从eDirectory同步到许多其他系统,包括Active Directory。 如果您在 eDirectory 中启用了通用密码,您甚至可以发送密码。
这旨在用作身份管理系统,您可以在其中让 HR 将用户预配到中央 eDirectory 实例(作为中心),然后将该数据推送到满足您定义的条件的所有连接系统。
它支持基于角色的访问控制,因此可能只有属于某些角色的人才能被配置到某些系统等中。
功能非常强大,并且设置起来相当容易。 如果您拥有Novell/NetIQ产品,则许多产品都包含免费的捆绑版。