#linux #active-directory #openldap
#linux #active-directory #openldap
Вопрос:
Я пытаюсь скопировать структуру Active Directory в Openldap на Centos 7.
Я настроил Openldap в соответствии с инструкциями, приведенными в ссылке ниже http://www.learnitguide.net/2016/01/configure-openldap-server-on-rhel7.html
У меня есть файл .ldif, экспортированный из Active Directory (я не уверен, как он экспортируется).
Теперь, когда я пытаюсь импортировать .ldif в opendap, используя приведенную ниже команду
ldapadd -x -W -D "cn=Manager,dc=xxx,dc=org" -f /root/abc.ldif
получение ошибки
[root@ldapmach cn=config]# ldapadd -x -W -D "cn=Manager,dc=xxx,dc=org" -f /root/abc.ldif
Enter LDAP Password:
adding new entry "CN=Schema,CN=Configuration,DC=xxx,DC=org"
ldap_add: Undefined attribute type (17)
additional info: instanceType: attribute type undefined
В файле Ldif AD присутствует много таких атрибутов, которые не распознаются Openldap.
Кто-нибудь может помочь импортировать эти данные AD в openldap.
Пожалуйста, дайте мне знать, если потребуется дополнительная информация.
Комментарии:
1. Сначала вы должны экспортировать схему из исходного AD и импортировать ее в свой openldap. Или может быть переключатель для ldapadd, чтобы игнорировать такого рода ошибки.
2. @OcasoProtal, спасибо . Итак, если я получу схему, экспортированную из исходного AD, как мне импортировать ее в Openldap?
3. Как и в любом другом файле ldif, но вы должны позаботиться о правильном пути. См., например openldap.org/faq/data/cache/1442.html или выполните поиск по serverfault.com или увидеть technet.microsoft.com/en-us/library/cc961744.aspx для объяснения контейнера схемы
Ответ №1:
Стандартная схема LDAP, поставляемая с OpenLDAP, не включает все атрибуты, необходимые для импорта файлов LDIF из Active Directory. По этой причине некоторые схемы необходимо отредактировать, чтобы включить следующие атрибуты:
Смотрите на