Migration Active Directory vers LDAP

Migrer les utilisateurs d'un ActiveDirectory vers un LDAP.

Récupération des utilisateurs

Récupérer les utilisateurs depuis l'ActiveDirectory :

  ldapsearch -x -D "CN=Administrateur,CN=Users,DC=test2000,DC=com" \
    -W -LLL -b "CN=Users,DC=test2000,DC=com" -h 192.168.1.201 \
    > users.test2000.com.ldiff

Créer le schéma nécessaire. Soit, dans '/etc/ldap/schema/test.ldiff':

  attributetype ( 1.3.6.1.4.1.19272.16.3.1 NAME 'memberOf'
        DESC 'Group membership'
        EQUALITY uniqueMemberMatch
        SYNTAX 1.3.6.1.4.1.1466.115.121.1.34 )

  objectclass ( 1.3.6.1.4.1.19272.16.4.1
        DESC 'A test organizationalUnit'
        NAME 'tuchanOU'
        SUP organizationalUnit STRUCTURAL
        MAY ( cn $ ou $ distinguishedName $ displayName ) )

  objectclass ( 1.3.6.1.4.1.19272.16.4.2
        DESC 'A test user'
        NAME 'user'
        AUXILIARY
        MAY ( memberOf $ cn $ displayName $ mail $  givenName $
                initials $ distinguishedName $ name ) )

Filtrer les attributs nécessires :

  cat users.test2000.com.ldiff  | \
    sed -n  "s/^\(dn:\|memberOf:\|objectClass:\|sn:\|distinguishedName:\|givenName:\|mail:\|displayName:\|cn:\)/\1/p" | \
    sed "s/^dn: /\ndn: /" \
    > ldap-users.test2000.com.ldiff

Créé par gpernot
Dernière modification jeudi 06 juillet 2006 00:32