OpenDJ/OpenDS로 ActiveDirectory LDIF를 가져 오시겠습니까?

Question

LDAP 동기화 서비스를 테스트해야합니다.

왜냐하면 내 개발자 컴퓨터에 OpenDJ (이전 OpenDS) LDAP 서버를 설치했기 때문입니다 (ApacheDS는 서비스 시작/중지에 대한 관리자 권한이 필요합니다.이 서비스를받지 못했습니다. &).

OpenDS를 사용하면 LDAP에 2000 개의 샘플 항목을 채울 수 있습니다.

내가 ActiveDirectory에 항목을 생성하는 here에서 LDIF 발전기를 사용 : 내가 ActiveDirectory에 속성 구조를 필요

:
불행하게도, 그들은 준수 매우 AD하지 않습니다 .
그 때 나는 아파치 디렉터리 스튜디오로 가져 오기 시도 :

But on importing, I get this error: [LDAP: error code 65 - Entry cn=Trang Eastus,ou=Product Testing,dc=example,dc=com violates the Directory Server schema configuration because it includes attribute sAMAccountName which is not allowed by any of the objectclasses defined in that entry]

어떻게 아파치 디렉터리 스튜디오와 액티브 디렉토리 스키마를 가져올 수 있습니까?
또는 더 일반적인 질문이 있습니다. 어떻게하면이 항목을 최대한 빨리 얻을 수 있습니까?

Answer 1

Active Directory 특성 유형은 표준이 아니므로 OpenDJ에 번들로 제공되지 않습니다.

먼저 Active Directory 특성을 추가 할 수 있도록 OpenDJ의 스키마를 수정해야합니다. OpenLDAP와 같은 다른 LDAP 서버에서 같은 종류의 문제가 발생할 것으로 생각됩니다.

Answer 2

Active Directory가 스키마를 LDAP 호환 방식으로 노출한다고 생각하지 않습니다. AD와 OpenDJ와 같은 다른 LDAP 서버 간의 데이터를 동기화 할 때 대부분의 사용자가 수행하는 작업은 AD 특성과 개체 클래스를 LDAP 특성 및 개체 클래스에 매핑하는 것입니다.

이것은 스키마의 Microsoft 설명서를 기반으로 "사용자"LDAP 객체 클래스를 재구성 할 수 있어야한다고 말했습니다. 내가 찾은 최고의 자료는이 표입니다 : http://www.kouti.com/tables/userattributes.htm. 나는 누구도 그 길과 노력을 다했다고 생각하지 않는다.

LDAP 세계에서는 개인 objectclasses의 계층 구조가 person, organizationalPerson, inetOrgPerson입니다. MS AD 세계에서 objectclass 사용자는 중간에 있습니다 : person, organizationalPerson, user, inetOrgPerson.