Active Directory a la synchronization OpenLDAP

Tenemos un controller de dominio con Active Directory con una cantidad de usuarios básicos con attributes personalizados. Estamos buscando una manera de sincronizar a los usuarios del directory activo con OpenLDAP (que se ejecuta actualmente en Debian 6) y nos preguntamos si alguien tiene experiencia en hacer esto y podría proporcionar algunos consejos.

Existe este proyecto , pero sus guías son básicas y le falta AD a OpenLDAP (tiene el viceversa)

La esperanza es que cada vez que se realice un cambio en Active Directory se OpenLDAP server para que los usuarios puedan consultar allí. No queremos simplemente reenviar las requestes ya que a veces el server de Active Directory no estará disponible.

Estaría agradecido por cualquier consejo o sugerencia en esta área.

Acabo de leer sus preguntas y me gustaría responderlas. Sí, hay una forma incluso más sencilla de sincronizar sus usuarios de Active Directory con OpenLDAP. La distribución de Linux Univention Corporate Server (UCS), para la que trabajo y que está basada en Debian, ofrece varios services de Active Directory, incluida una herramienta llamada "Conexión de Active Directory", que crea este process de synchronization automática entre Microsoft Active Directory y OpenLDAP directory, Univention Corporate Server está utilizando, incluida la synchronization de passwords, definiciones de grupo y otros objects del service de directory. La herramienta Active Directory Connection evita una administración doble, compleja y propensa a errores. Si algún día piensa en replace su dominio AD, UCS ofrece una herramienta de migration llamada Active Directory Takeover. Esto también se puede usar después de haber configurado la Conexión de Active Directory.

Para get más información sobre la connection de Active Directory en el manual de UCS , consulte este enlace .

Si desea probar las herramientas UCS y am, a las que puede acceder a través del Centro de aplicaciones Univention integrado en UCS, descargue una image ISO o VM mediante este enlace .