使用OpenLdap汇总多个ActiveDirectory - ldapadd append objects to new base dn
Use OpenLdap to summarize multiple ActiveDirectory - ldapadd append objects to new base dn
我必须创建一个大目录,其中引用来自多个活动目录的所有用户。我只需要一些信息,例如原始 DN 和名称,也许是邮件...
我决定像下面这样构建我的树:
[collector directory]
|
|-->[ OU <Name of Location1> ] -> [ {Objects Location1} ]
|
|-->[ OU <Name of Location2> ] -> [ {Objects Location2} ]
我首先在 debian 系统上安装 openldap,然后使用 ldapserch 创建 ldap 导出并将其存储在 .ldsi 文件中。
我阅读了 man ldapadd 但我找不到附加根 dn 的参数,所以我创建了一个 bash 脚本并搜索并替换了 dn 的一部分:
Original [DC=example1,DC=org] => [OU=example1,OU=org,OU=location1,DC=collector,DC=com]
遗憾的是,这行不通,因为所有包含特殊字符 (ä,ü,ö..) 的条目都被编码为 base64,我尝试做一些 "base64decoding replacing and encoding and replacing again",但我觉得这种解决方法很糟糕我没有得到工作结果...
我搜索了一会儿,只找到了 LSC,但它看起来太大了,我必须使用 java 和 java sql.. 我喜欢避免....
有没有简单的解决办法?我是必须使用 lsc 还是必须编写此搜索和替换脚本?
您应该查看以下任一内容:
- OpenLDAP
translucent 覆盖,或
- LDAP backend,
而不是构建一个全新的 DIT。
另请参阅 Zytrax OpenLDAP for Rocket Scientists 指南,该指南非常完整且可靠。
我必须创建一个大目录,其中引用来自多个活动目录的所有用户。我只需要一些信息,例如原始 DN 和名称,也许是邮件...
我决定像下面这样构建我的树:
[collector directory]
|
|-->[ OU <Name of Location1> ] -> [ {Objects Location1} ]
|
|-->[ OU <Name of Location2> ] -> [ {Objects Location2} ]
我首先在 debian 系统上安装 openldap,然后使用 ldapserch 创建 ldap 导出并将其存储在 .ldsi 文件中。
我阅读了 man ldapadd 但我找不到附加根 dn 的参数,所以我创建了一个 bash 脚本并搜索并替换了 dn 的一部分:
Original [DC=example1,DC=org] => [OU=example1,OU=org,OU=location1,DC=collector,DC=com]
遗憾的是,这行不通,因为所有包含特殊字符 (ä,ü,ö..) 的条目都被编码为 base64,我尝试做一些 "base64decoding replacing and encoding and replacing again",但我觉得这种解决方法很糟糕我没有得到工作结果...
我搜索了一会儿,只找到了 LSC,但它看起来太大了,我必须使用 java 和 java sql.. 我喜欢避免....
有没有简单的解决办法?我是必须使用 lsc 还是必须编写此搜索和替换脚本?
您应该查看以下任一内容:
- OpenLDAP
translucent覆盖,或 - LDAP backend,
而不是构建一个全新的 DIT。
另请参阅 Zytrax OpenLDAP for Rocket Scientists 指南,该指南非常完整且可靠。