Active Directory
カスタムプロパティを持つ多くのデフォルトユーザーを含むドメインコントローラがあります。私たちはActive Directoryユーザーを(現在Debian 6で実行されている)同期する方法を探していて、それにOpenLDAP
経験があり、指示を提供できる人がいるかどうか疑問に思います。
持つこのプロジェクトしかし、そのガイドは基本的であり、ADが不足していますOpenLDAP
(その逆も同様です)。
すべての変更がプッシュされ、ユーザーが照会できることを願っていActive Directory
ますOpenLDAP server
。時にはサーバーが利用できないため、要求を転送したくありませんActive Directory
。
これに関してコメントや提案があれば、教えていただければ幸いです。
答え1
ちょうどあなたの質問を読んで答えをしたいと思いました。はい、Active DirectoryユーザーをOpenLDAPに同期する簡単な方法があります。私が作業しているLinuxディストリビューションであるUnivention Corporate Server(UCS)はDebianベースで、Univentionで使用されるMicrosoft Active DirectoryとOpenLDAP Directoryの間の自動同期プロセスを作成する「Active Directory Connection」というツールを含むさまざまなActive Directoryサービスを提供します。します。パスワード、グループ定義、およびその他のディレクトリサービスオブジェクトの同期を含む企業サーバー。したがって、Active Directory 接続ツールは、重複、複雑、エラーの発生しやすい管理を防ぎます。いつかADドメインの変更を検討することができれば、UCSはActive Directory Takeoverと呼ばれる移行ツールを提供します。この機能は、Active Directory接続を構成した後でも使用できます。
UCS マニュアルの Active Directory 接続の詳細このリンクを参照してください。
UCSおよびamツール(UCS統合Univention App Centerを介してアクセス可能)を使用するには、次のようにISOまたはVMイメージをダウンロードしてください。このリンク。
答え2
2023年(9年後)には、SambaサーバーをAD環境のフルドメインコントローラとして使用し、既存のWindows DCと同期する予定です。これを使用して AD の可用性を向上させることができます。 Windows DCとSamba DCの両方がLDAP経由で照会できます。