Importar LDIF de Active Directory a LDAP

Sergio A. Morales sergiomorales en archlinux.cl
Dom Mar 28 22:07:29 CLST 2010


On Sun, 2010-03-28 at 15:48 -0400, Sebastian H. Antunez N. wrote:
> Estimados
> 
> Estamos migrando el Active Directory a LDAP y exporte todas las OU y Users
> de Actiev Directory a un archivo LDIF
> 
> Mi problema es que en Active Directory el formato de exportacion es el
> siguiente
> 
> dn: CN= Identity Manager
> Account,OU=Users,OU=Compliance,OU=Accounts,DC=domain,DC=com
> changetype: add
> objectClass: top
> objectClass: person
> objectClass: organizationalPerson
> objectClass: user
> cn: Identity Manager Account
> givenName: SuperAdmin
> sAMAccountName: superadmin
> 
> Buscando Documentacion, el formato que requiere el LDAP que instalamos es el
> siguiente:
> 
> dn: uid=superadmin,OU=Users,OU=Compliance,OU=Accounts,DC=domain,DC=com
> oc: top
> oc: person
> oc: organizationalPerson
> oc: inetOrgPerson
> cn: Identity Manager Account
> givenName: SuperAdmin
> sn:
> 
> Alguien conoce como poder exportar ya sea con un script o comando LDAP de AD
> a LDAP
> 
> Muchas Gracias por su ayuda
> 

En estos casos por lo general es el sysadmin el que tiene que programar
algun script o algo asi. Realmente no se si exista algo hecho con
anterioridad que te pueda solucionar el problema pues no e googleado,
pero te recomendaría que hicieras los siguientes:

1) Establecer un LDIF template con el formato y la información que
necesitas colocar en tu servidor LDAP.
2) Tomar el LDIF de AD, limpiarlo y dejar solo la información que
necesitas, en algún formato que te facilite la creación de las entradas,
por ejemplo un csv con solo la información importante. Todo lo anterior
con la ayuda de un script.
3) Generar las OU que corresponda en tu openldap o 389-ds (recomiendo
389-ds).
4) Generar un script (bash podría ser lo mas simple) que tome el csv
limpiado y lo aplique al template del paso 1, para así generara el LDAP
a importar.
5) ldapadd a todo lo creado.
6) Ser feliz.


Saludos.

P.D.: En caso que se te vaya en collera podrías pagarle a alguien para
que asista en la migración, como por ejemplo algún listero que te allá
respondido. xD!

-- 
Sergio A. Morales <sergiomorales en archlinux.cl>
Archlinux Chile
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tamaño     : 198 bytes
Descripción: This is a digitally signed message part
Url        : http://listas.inf.utfsm.cl/pipermail/linux/attachments/20100328/4f46517b/attachment.bin 


Más información sobre la lista de distribución Linux