Active Directory사용자 지정 속성을 가진 많은 기본 사용자가 포함된 도메인 컨트롤러가 있습니다 . 우리는 Active Directory 사용자를 (현재 Debian 6에서 실행 중) 동기화하는 방법을 찾고 OpenLDAP있으며 이에 대한 경험이 있고 지침을 제공할 수 있는 사람이 있는지 궁금합니다.
가지다이 프로젝트, 그러나 해당 가이드는 기본적이고 AD가 부족합니다 OpenLDAP(그 반대도 마찬가지입니다).
모든 변경 사항이 푸시되어 사용자가 쿼리할 수 있기 Active Directory를 바랍니다 OpenLDAP server. 때로는 서버를 사용할 수 없기 때문에 요청을 전달하고 싶지 않습니다 Active Directory.
이와 관련하여 의견이나 제안 사항이 있으시면 알려주시면 감사하겠습니다.
답변1
방금 귀하의 질문을 읽고 답변을 드리고 싶었습니다. 예, Active Directory 사용자를 OpenLDAP에 동기화하는 더 쉬운 방법이 있습니다. 제가 작업 중인 Linux 배포판인 Univention Corporate Server(UCS)는 Debian 기반이며 Univention에서 사용하는 Microsoft Active Directory와 OpenLDAP Directory 간의 자동화된 동기화 프로세스를 생성하는 "Active Directory Connection"이라는 도구를 포함하여 다양한 Active Directory 서비스를 제공합니다. 비밀번호, 그룹 정의 및 기타 디렉터리 서비스 개체의 동기화를 포함한 기업 서버. 따라서 Active Directory 연결 도구는 중복, 복잡하고 오류가 발생하기 쉬운 관리를 방지합니다. 언젠가 AD 도메인 변경을 고려할 수도 있다면 UCS는 Active Directory Takeover라는 마이그레이션 도구를 제공합니다. 이 기능은 Active Directory 연결을 구성한 후에도 사용할 수 있습니다.
UCS 매뉴얼의 Active Directory 연결에 대한 자세한 내용이 링크를 참조하세요.
UCS 및 am 도구(UCS 통합 Univention App Center를 통해 액세스할 수 있음)를 사용해 보려면 다음을 통해 ISO 또는 VM 이미지를 다운로드하세요.이 링크.
답변2
이제 2023년(9년 후)에는 Samba 서버를 AD 환경의 전체 도메인 컨트롤러로 사용하고 기존 Windows DC에 동기화할 예정입니다. 이를 사용하여 AD 가용성을 향상시킬 수 있습니다. Windows DC와 Samba DC 모두 LDAP를 통해 쿼리할 수 있습니다.