Синхронизация Active Directory от Novell LDAP

Question

Есть ли какой-либо инструмент, который копирует структуру (все ou, все cn) из Novell LDAP в Active Directory?

Answer 1

• экспортировать все данные с сервера каталогов источника в LDIF файл, а затем импортировать, что полученный файл LDIF в каталог назначения

или

• использовать инструмент ldapsearch для извлечения желаемые записи с сервера исходного каталога и их внесение в LDIF-файл, затем импортируйте полученный файл LDIF в конечный сервер

или

• использование инструмента ldapsearch для получения нужных записей с сервера каталогов источника и ввести результаты непосредственно в ldapmodify инструмента

или

• написать инструмент используя UnboundID LDAP SDK для извлечения нужных записей из источника, а затем добавить их в пункт назначения

или

• использовать коммерческий LDAP, инструмент синхронизации

Answer 2

Novell имеет продукт (теперь под линией продукта NetIQ) под названием Identity Manager, который может синхронизировать объекты (любой объект разрешено в схеме) из eDirectory во многие другие системы, включая Active Directory. Если в eDirectory включены универсальные пароли, вы даже можете отправлять пароли.

Это предназначено для использования в качестве системы управления идентификацией, в которой пользователи HR-персонала могут быть включены в центральный экземпляр eDirectory (в качестве концентратора), а затем выталкивать эти данные во все подключенные системы, которые соответствуют заданным вами критериям.

Он поддерживает контроль доступа на основе ролей, так что, возможно, только люди, которые попадают в определенные роли, получают определенные системы и т. Д.

Очень мощный и достаточно прост в настройке. Существует версия бесплатного пакета, включенная во многие продукты Novell/NetIQ, если вы владеете ими.

Answer 3

Если это однократный экспорт и импорт LDIF структуры OU с использованием Apache Directory Studio, это будет проще, чем Identity Management (IDM). IDM нелегко настроить. Также драйвер IDM Active Directory из коробки не предназначен для синхронизации OU. Вам нужно будет создать собственный драйвер IDM LDAP. Это большая работа и не делает ничего, кроме тех случаев, когда импортируемое дерево OU постоянно меняется.

Answer 4

Есть несколько ключевых инструментов, которые можно использовать:

1. Import Conversion Утилита экспорта (ICE) от Novell iManager - это инструмент веб, который позволит вам экспортировать всю структуру в ldif с очень небольшим количеством суеты. Следующая ссылка предоставит более подробную информацию об этом. http://www.novell.com/documentation/edir873/?page=/documentation/edir873/edir873/data/a5hgmnu.html

2. Другой способ заключается в использовании командной строки ICE инструмента, а также - вы можете использовать, если вы более комфортно с помощью BASH. http://www.novell.com/documentation/edir873/edir873/data/a5hgmnu.html#a5hgn0b

3. Использование утилиты командной строки, как ldapsearch - я нашел, что это будет очень эффективным, так будет оценивать эту очень высоко, если вы хотите, чтобы автоматизировать процесс извлечения LDAP. Имейте в виду, что утилита ldapsearch отличается на каждый вкус UNIX, поэтому некоторые из параметров командной строки (например, ldapsearch -H или -y flag) не будут работать в Linux (например, RHEL), но могут работать на SUSE/Solaris/Aix. Я сам это испытал, поэтому подумал о том, чтобы предупредить вас за то же самое (я попытался переехать из Suse в RHEL, но застрял в этой ловушке).

4. Использование утилиты командной строки (Windows) под названием ldp.exe - это еще один с открытым исходным кодом окна командной строки утилита, которая позволяет писать простой Powershell скрипт для выполнения поиска LDAP - полезно, если у вас есть окна на основе рабочих станций (я побежал на моем собственном компьютере). Ниже ссылки для получения более подробной информации https://technet.microsoft.com/en-us/library/cc771022%28v=ws.11%29.aspx

5. Использование LDAP с открытым исходным кодом браузера, такие как Apache Directory Studio/Gawor в LDAP Browser который поможет экспортировать данные в формат CSV/Excel. Единственным недостатком этого инструмента является то, что поиск в тяжелых условиях иногда может привести к замедлению работы системы; для этого другая альтернатива использует облегченный LDAP-браузер, такой как утилита LDAP от Jerek Gawor. http://www.novell.com/coolsolutions/tools/13765.html предоставит более подробную информацию. Я использовал этот инструмент (инструмент Gawor ldap) для больших запросов, и он очень быстро давал результаты.

Использовав каждый из вариантов за последние 5 лет, я рекомендую использовать либо ldapsearch (для UNIX) или ldp.exe (для окон commnand линии), если вы хотите автоматизировать этот процесс; или браузера ldap Gawor/Apache Directory Studio в качестве потенциальных альтернатив, если вы хотите создавать автономные выдержки.