【发布时间】:2014-11-12 21:24:29
【问题描述】:
我目前正在 Ubuntu 12.04 服务器上设置 OpenLDAP。我的最终目标是将用户与 Active Directory 联合起来。我希望能够在任一环境中创建用户并为他们分配自定义角色。有谁知道如何设置 OpenLDAP 树结构以兼容此目的? 我希望能够将具有用户名、显示名称和角色的用户映射到两种环境。
【问题讨论】:
标签: active-directory ubuntu-12.04 openldap
【发布时间】:2014-11-12 21:24:29
【问题描述】:
我正在研究类似的问题并发现了这一点。 LDIF for Creating AD users/groups 部分回答了这个问题,它只解决了 AD 的用户/组方面。完整的 AD 架构太大而无法实现,但在大多数情况下通常不需要。参考OpenLDAP FAQ 以了解有关为 AD 兼容性而对 OpenLDAP 所做的更改的更多详细信息。我希望这对某人有所帮助。
【讨论】:
您可以按照自己喜欢的方式设置 OpenLDAP DIT,没有任何限制。您可以将其设置为与 AD DIT 相同,只要您加载所有适当的架构即可。
【讨论】:
-
谢谢。但是您将如何构建 OpenLDAP 中的角色?
-
另外,加载架构的正确方法是什么,我需要哪些?
-
@Maria 我建议以与您的 AD 服务器相同的方式构建它们。通过
slapd.conf中的命令加载模式。我不知道您需要哪些模拟 AD,也不知道它们是否都随 OpenLDAP 提供。您必须对此进行研究。 -
不回答 OP 的问题。 OP询问“如何”而不是“如果是”。没有提供证据没有相关来源的链接,投票 -1
-
@xmojmr OP 询问如何设置它以兼容映射。答案是将其设置为相同。然后根本不需要映射。这样做的实际机制在这里既“过于宽泛”又“离题”。