ActiveDirectory LDIFをOpenDJ/OpenDSにインポートしますか？

Question

LDAP同期サービスをテストする必要があります。

私はOpenDJ（以前のOpenDS）LDAPサーバを開発マシンにインストールしました。（ApacheDSはサービスを開始/停止するための管理者権限が必要です - 私はそれらを入手しません。&）

OpenDSでは、2000個のサンプルエントリをLDAPに取り込むことができます。
は残念ながら、彼らは非常にAD準拠ではありません。

私はActiveDirectoryのプロパティ構造が必要になります。

私はActiveDirectoryのエントリを生成するhereからLDIF-発電機を使用しました。
は、それから私は、ApacheのディレクトリStudioでそれらをインポートしようとした：

But on importing, I get this error: [LDAP: error code 65 - Entry cn=Trang Eastus,ou=Product Testing,dc=example,dc=com violates the Directory Server schema configuration because it includes attribute sAMAccountName which is not allowed by any of the objectclasses defined in that entry]

私はApacheのディレクトリStudioでのActiveDirectoryスキーマをインポートするにはどうすればよいですか？
より一般的に尋ねられますが、どうすればこれらのエントリをすぐに取得できますか？

Answer 1

Active Directoryの属性タイプは標準ではないため、OpenDJにバンドルされていません。

OpenDJのスキーマを変更して、Active Directory属性を追加できるようにする必要があります。 OpenLDAPのような他のLDAPサーバーと同じ種類の問題があると思う。

Answer 2

Active Directoryは、そのスキーマをLDAPに準拠した方法で公開しているとは思いません。 ADとOpenDJなどの他のLDAPサーバーとの間でデータを同期するときにほとんどのユーザーが行っているのは、AD属性とオブジェクトクラスをLDAP属性とオブジェクトクラスにマッピングすることです。

これは、Microsoftのスキーマのドキュメントに基づいて「ユーザー」LDAPオブジェクトクラスを再構築できるはずだという。私が見つけた最も良い情報源はこのテーブルです：http://www.kouti.com/tables/userattributes.htm。私は誰もそのルートと努力を失ったとは思わない。

注意：LDAPの世界では、personオブジェクトクラスの階層はperson、organizationalPerson、inetOrgPersonです。 MS ADの世界では、objectclassユーザーは、person、organizationalPerson、user、inetOrgPersonの中間にあります。