Importar LDIF de Active Directory a LDAP

chormazabal en ucentral.cl chormazabal en ucentral.cl
Dom Mar 28 23:42:46 CLST 2010 

Tiempo atras compatibilice un archivo plano a un esquema entendible e importable por openldap. Un colega por medio de macros en excel le dio el formato que le solicite. Manana te adjunto lo que hice en la consola de un centos para la importacion.
Atte
Claudio Hormazabal Ocampo


-----Original Message-----
From: "Sergio A. Morales" <sergiomorales en archlinux.cl>
Date: Sun, 28 Mar 2010 22:07:29 
To: Discusion de Linux en Castellano<linux en listas.inf.utfsm.cl>
Subject: Re: Importar LDIF de Active Directory a LDAP

On Sun, 2010-03-28 at 15:48 -0400, Sebastian H. Antunez N. wrote:
> Estimados
> 
> Estamos migrando el Active Directory a LDAP y exporte todas las OU y Users
> de Actiev Directory a un archivo LDIF
> 
> Mi problema es que en Active Directory el formato de exportacion es el
> siguiente
> 
> dn: CN= Identity Manager
> Account,OU=Users,OU=Compliance,OU=Accounts,DC=domain,DC=com
> changetype: add
> objectClass: top
> objectClass: person
> objectClass: organizationalPerson
> objectClass: user
> cn: Identity Manager Account
> givenName: SuperAdmin
> sAMAccountName: superadmin
> 
> Buscando Documentacion, el formato que requiere el LDAP que instalamos es el
> siguiente:
> 
> dn: uid=superadmin,OU=Users,OU=Compliance,OU=Accounts,DC=domain,DC=com
> oc: top
> oc: person
> oc: organizationalPerson
> oc: inetOrgPerson
> cn: Identity Manager Account
> givenName: SuperAdmin
> sn:
> 
> Alguien conoce como poder exportar ya sea con un script o comando LDAP de AD
> a LDAP
> 
> Muchas Gracias por su ayuda
> 

En estos casos por lo general es el sysadmin el que tiene que programar
algun script o algo asi. Realmente no se si exista algo hecho con
anterioridad que te pueda solucionar el problema pues no e googleado,
pero te recomendaría que hicieras los siguientes:

1) Establecer un LDIF template con el formato y la información que
necesitas colocar en tu servidor LDAP.
2) Tomar el LDIF de AD, limpiarlo y dejar solo la información que
necesitas, en algún formato que te facilite la creación de las entradas,
por ejemplo un csv con solo la información importante. Todo lo anterior
con la ayuda de un script.
3) Generar las OU que corresponda en tu openldap o 389-ds (recomiendo
389-ds).
4) Generar un script (bash podría ser lo mas simple) que tome el csv
limpiado y lo aplique al template del paso 1, para así generara el LDAP
a importar.
5) ldapadd a todo lo creado.
6) Ser feliz.


Saludos.

P.D.: En caso que se te vaya en collera podrías pagarle a alguien para
que asista en la migración, como por ejemplo algún listero que te allá
respondido. xD!

-- 
Sergio A. Morales <sergiomorales en archlinux.cl>
Archlinux Chile

Más información sobre la lista de distribución Linux