从Novell LDAP同步Active Directory

Question

是否有任何工具将Novell LDAP中的结构（全部是全部cn）复制到Active Directory？

Answer 1

• 出口从源目录服务器中的所有数据到一个LDIF文件，然后导入生成的LDIF文件到目标目录

或

• 使用ldapsearch工具检索来自源目录服务器的期望条目并将它们存入LDIF文件，然后将得到的LDIF文件导入到目标服务器中

或

• 使用ldapsearch工具检索来自源目录服务器和直接输入的结果在ldapmodify工具

或

• 写工具所需的条目使用UnboundID LDAP SDK从源检索所需的条目，然后将它们添加到目标

或

• 使用商业LDAP同步工具

Answer 2

Novell公司有一个产品（现隶属NetIQ的产品线）称为身份管理器，它可以同步对象（允许模式中的任何物体）从eDirectory到许多其他系统，包括Active Directory。如果您在eDirectory中启用了通用密码，您甚至可以发送密码。

这意味着用作身份管理系统，您可以将HR提供用户放入中央eDirectory实例（作为集线器），然后将该数据推送到符合您定义的条件的所有连接系统。

它支持基于角色的访问控制，以便可能只有属于某些角色的人才能够置入某些系统等。

功能非常强大，而且设置合理。如果您拥有Novell/NetIQ产品，则可以免费获得捆绑版本。

Answer 3

如果这是一次性LDIF导出并使用Apache Directory Studio导入OU结构比Identity Management（IDM）更容易。 IDM不易安装。此外，开箱即用的IDM Active Directory驱动程序不用于同步OU。您将不得不创建一个自定义IDM LDAP驱动程序。这是很多工作，除非您导入的OU树不断变化，否则无法建立。

Answer 4

有迹象表明，人们可以使用一些关键的工具：

1. 导入转换导出实用程序从Novell iManager中（ICE） - 这是一个基于Web的工具，它允许你导出整个结构的ldif格式，非常小题大做。以下链接将提供更多细节。 http://www.novell.com/documentation/edir873/?page=/documentation/edir873/edir873/data/a5hgmnu.html

2. 的另一种方式是使用命令行工具ICE以及 - 您可以使用，如果你更舒适的使用BASH。 http://www.novell.com/documentation/edir873/edir873/data/a5hgmnu.html#a5hgn0b

3. 使用命令行实用程序ldapsearch的一样 - 我发现它是非常有效的，所以如果你想自动化您的LDAP提取过程会非常高度评价这一点。请记住，ldapsearch实用程序在UNIX的每种风格上都有所不同，因此某些命令行选项（例如ldapsearch -H或-y标志）在Linux（例如RHEL）上不起作用，但可用于SUSE/Solaris/Aix。我自己经历过这个，所以只是想警告你一样（我尝试从Suse移动到RHEL，但陷入了这个陷阱）。

4. 使用所谓的LDP.EXE命令行实用程序（窗口） - 这是另一种开放源代码的Windows命令行实用工具，可以写出简单的PowerShell脚本来执行LDAP搜索 - 有用的，如果您有基于Windows的工作站（我跑在我自己的电脑上）。见下面的链接了解详情https://technet.microsoft.com/en-us/library/cc771022%28v=ws.11%29.aspx

5. 使用开源LDAP浏览器，如Apache目录工作室/ Gawor的LDAP浏览这将有助于数据导出为CSV/Excel格式。这个工具唯一的缺点是重型搜索有时会导致系统速度变慢;因为另一种选择是使用像Jerek Gawor的LDAP实用程序这样的轻量级LDAP浏览器。 http://www.novell.com/coolsolutions/tools/13765.html将提供更多细节。我已经使用这个工具（Gawor的ldap工具）进行大型查询，并且它的结果非常快。

已经使用的每超过过去5年的选项，我会建议您使用ldapsearch的（对于UNIX）或LDP.EXE（适用于Windows commnand线）如果你正在寻找自动执行此;或Gawor的ldap浏览器/ Apache Directory Studio作为潜在的替代品，如果你想生成独立的提取。