Novell LDAP에서 Active Directory 동기화

Question

Novell LDAP에서 Active Directory로 구조 (모든 ou, 모든 cn)를 복사하는 도구가 있습니까?

Answer 1

• 수출에게 LDIF 파일에 소스 디렉토리 서버에서 모든 데이터를 한 다음 대상 디렉토리에 결과 LDIF 파일이

또는

• 를 검색 할 ldapsearch 도구를 사용하는 것이 가져 원본 디렉터리 서버에서 원하는 항목을 가져와 LDIF 파일에 저장 한 다음 결과 LDIF 파일을 대상 서버로 가져옵니다.

또는

• 사용 소스 디렉토리 서버와 입력

또는

• 는 공구 쓰기 ldapmodify 도구에 직접 결과에서 원하는 항목을 검색 할 수의 ldapsearch 도구 UnboundID LDAP SDK을 사용하여 소스에서 원하는 항목을 검색 한 다음 대상에 추가하십시오.

또는

• 사용 상업적 LDAP 동기화 도구

Answer 2

노벨 (스키마에서 사용할 수있는 개체를 개체를 동기화 할 수 있습니다 Identity Manager에서라는 제품을 (지금 NetIQ의 제품 라인에서),이)를 eDirectory에서 다른 많은 시스템으로, Active Directory가 포함됩니다. eDirectory에서 범용 암호가 활성화 된 경우 암호를 보낼 수도 있습니다.

이것은 HR 공급 사용자를 중앙 eDirectory 인스턴스 (허브)에 넣고 사용자가 정의한 기준에 맞는 모든 연결된 시스템에 데이터를 보낼 수있는 ID 관리 시스템으로 사용하기위한 것입니다.

역할 기반 액세스 제어를 지원하므로 특정 역할을하는 사람 만 특정 시스템 등에 프로비저닝 될 수 있습니다.

매우 강력하고 합리적으로 설정하기 쉽습니다. Novell/NetIQ 제품을 소유하고있는 경우 많은 Novell/NetIQ 제품에 무료 번들 에디션이 포함되어 있습니다.

Answer 3

한 번만 LDIF를 내보내고 Apache Directory Studio를 사용하여 OU 구조를 가져 오는 것이 IDM (Identity Management)보다 쉽습니다. IDM은 설치하기 쉽지 않습니다. 또한 IDM Active Directory 드라이버는 OU를 동기화하도록 설계되지 않았습니다. 사용자 정의 IDM LDAP 드라이버를 만들어야합니다. 이것은 많은 작업이며 가져 오는 OU 트리가 끊임없이 변하지 않는 한 아무런 의미가 없습니다.

Answer 4

하나가 사용할 수있는 몇 가지 주요 도구가 있습니다

1. 가져 오기 변환 내보내기 유틸리티 노벨 iManager를에서 (ICE)이 -이 당신이에 전체 구조를 내보낼 수 있도록하는 웹 기반 도구가 아주 작은 소동으로 ldif 형식. 다음 링크를 통해 자세한 내용을 확인할 수 있습니다. http://www.novell.com/documentation/edir873/?page=/documentation/edir873/edir873/data/a5hgmnu.html

2. 다른 방법은 물론 사용 명령 줄 ICE 도구에 - 당신은 BASH를 사용으로 만약 당신이 더 편안하게 사용할 수 있습니다. 의 ldapsearch 같은 명령 행 유틸리티를 사용하여 http://www.novell.com/documentation/edir873/edir873/data/a5hgmnu.html#a5hgn0b

3. 는 - 나는 그것이 매우 효과적 그래서 당신은 당신의 LDAP 추출 과정을 자동화하려는 경우 매우 높은이 평가됩니다 발견했다. ldapsearch 유틸리티는 UNIX의 각 특성에 따라 다르므로 일부 명령 행 옵션 (예 : ldapsearch -H 또는 -y 플래그)은 Linux (예 : RHEL)에서는 작동하지 않지만 SUSE/Solaris/Aix에서는 작동 할 수 있습니다. 나는 이것을 경험 했으므로 똑같이 경고했다. (수세에서 RHEL로 옮기려고했으나이 함정에 갇혔다.)

4. LDP.EXE라는 명령 줄 유틸리티 사용 (Windows) - 유용한 당신은 창문이있는 경우 기반 워크 스테이션 (I -이 하나의 LDAP 검색을 수행하는 간단한 PowerShell 스크립트를 작성할 수 있습니다 또 다른 오픈 소스 윈도우 명령 행 유틸리티입니다 내 PC에서 실행). 자세한 내용은 https://technet.microsoft.com/en-us/library/cc771022%28v=ws.11%29.aspx

5. 를 사용하여 오픈 소스 LDAP 브라우저를 위해 아래 링크를 참조 같은 CSV/Excel 형식으로 데이터를 내보낼 도움이 될 것입니다 아파치 디렉터리 스튜디오/Gawor의 LDAP 브라우저 있다. 이 도구의 유일한 단점은 과다 검색으로 인해 시스템이 느려질 수 있다는 것입니다. 다른 대안은 Jerek Gawor의 LDAP 유틸리티와 같은 경량 LDAP 브라우저를 사용하는 것입니다. http://www.novell.com/coolsolutions/tools/13765.html 자세한 내용을 알려드립니다. 나는이 도구 (Gawor의 ldap 도구)를 큰 쿼리에도 사용했으며 결과를 매우 빨리 제공했습니다.

는 최근 5 년 동안 각 옵션을 사용하는 데, 나는 당신이 자동화하고자하는 경우 (창 커멘드 라인) (UNIX의 경우)의 ldapsearch 또는 Ldp.exe를 중 하나를 사용하는 것이 좋습니다 것입니다; 독립 실행 형 추출을 생성하려면 Gawor의 LDAP 브라우저/Apache Directory Studio를 잠재적 인 대안으로 선택하십시오.