Active DirectoryとOpenLDAPの同期

Active DirectoryとOpenLDAPの同期

Active Directoryカスタムプロパティを持つ多くのデフォルトユーザーを含むドメインコントローラがあります。私たちはActive Directoryユーザーを(現在Debian 6で実行されている)同期する方法を探していて、それにOpenLDAP経験があり、指示を提供できる人がいるかどうか疑問に思います。

持つこのプロジェクトしかし、そのガイドは基本的であり、ADが不足していますOpenLDAP(その逆も同様です)。

すべての変更がプッシュされ、ユーザーが照会できることを願っていActive DirectoryますOpenLDAP server。時にはサーバーが利用できないため、要求を転送したくありませんActive Directory

これに関してコメントや提案があれば、教えていただければ幸いです。

答え1

ちょうどあなたの質問を読んで答えをしたいと思いました。はい、Active DirectoryユーザーをOpenLDAPに同期する簡単な方法があります。私が作業しているLinuxディストリビューションであるUnivention Corporate Server(UCS)はDebianベースで、Univentionで使用されるMicrosoft Active DirectoryとOpenLDAP Directoryの間の自動同期プロセスを作成する「Active Directory Connection」というツールを含むさまざまなActive Directoryサービスを提供します。します。パスワード、グループ定義、およびその他のディレクトリサービスオブジェクトの同期を含む企業サーバー。したがって、Active Directory 接続ツールは、重複、複雑、エラーの発生しやすい管理を防ぎます。いつかADドメインの変更を検討することができれば、UCSはActive Directory Takeoverと呼ばれる移行ツールを提供します。この機能は、Active Directory接続を構成した後でも使用できます。

UCS マニュアルの Active Directory 接続の詳細このリンクを参照してください

UCSおよびamツール(UCS統合Univention App Centerを介してアクセス可能)を使用するには、次のようにISOまたはVMイメージをダウンロードしてください。このリンク

答え2

2023年(9年後)には、SambaサーバーをAD環境のフルドメインコントローラとして使用し、既存のWindows DCと同期する予定です。これを使用して AD の可用性を向上させることができます。 Windows DCとSamba DCの両方がLDAP経由で照会できます。

関連情報