Importar LDIF de Active Directory a LDAP
Sebastian H. Antunez N.
santunez en gmail.com
Dom Mar 28 23:03:53 CLST 2010
Gracias
Se agradece
El 28 de marzo de 2010 22:42, <chormazabal en ucentral.cl> escribió:
> Tiempo atras compatibilice un archivo plano a un esquema entendible e
> importable por openldap. Un colega por medio de macros en excel le dio el
> formato que le solicite. Manana te adjunto lo que hice en la consola de un
> centos para la importacion.
> Atte
> Claudio Hormazabal Ocampo
>
>
> -----Original Message-----
> From: "Sergio A. Morales" <sergiomorales en archlinux.cl>
> Date: Sun, 28 Mar 2010 22:07:29
> To: Discusion de Linux en Castellano<linux en listas.inf.utfsm.cl>
> Subject: Re: Importar LDIF de Active Directory a LDAP
>
> On Sun, 2010-03-28 at 15:48 -0400, Sebastian H. Antunez N. wrote:
> > Estimados
> >
> > Estamos migrando el Active Directory a LDAP y exporte todas las OU y
> Users
> > de Actiev Directory a un archivo LDIF
> >
> > Mi problema es que en Active Directory el formato de exportacion es el
> > siguiente
> >
> > dn: CN= Identity Manager
> > Account,OU=Users,OU=Compliance,OU=Accounts,DC=domain,DC=com
> > changetype: add
> > objectClass: top
> > objectClass: person
> > objectClass: organizationalPerson
> > objectClass: user
> > cn: Identity Manager Account
> > givenName: SuperAdmin
> > sAMAccountName: superadmin
> >
> > Buscando Documentacion, el formato que requiere el LDAP que instalamos es
> el
> > siguiente:
> >
> > dn: uid=superadmin,OU=Users,OU=Compliance,OU=Accounts,DC=domain,DC=com
> > oc: top
> > oc: person
> > oc: organizationalPerson
> > oc: inetOrgPerson
> > cn: Identity Manager Account
> > givenName: SuperAdmin
> > sn:
> >
> > Alguien conoce como poder exportar ya sea con un script o comando LDAP de
> AD
> > a LDAP
> >
> > Muchas Gracias por su ayuda
> >
>
> En estos casos por lo general es el sysadmin el que tiene que programar
> algun script o algo asi. Realmente no se si exista algo hecho con
> anterioridad que te pueda solucionar el problema pues no e googleado,
> pero te recomendaría que hicieras los siguientes:
>
> 1) Establecer un LDIF template con el formato y la información que
> necesitas colocar en tu servidor LDAP.
> 2) Tomar el LDIF de AD, limpiarlo y dejar solo la información que
> necesitas, en algún formato que te facilite la creación de las entradas,
> por ejemplo un csv con solo la información importante. Todo lo anterior
> con la ayuda de un script.
> 3) Generar las OU que corresponda en tu openldap o 389-ds (recomiendo
> 389-ds).
> 4) Generar un script (bash podría ser lo mas simple) que tome el csv
> limpiado y lo aplique al template del paso 1, para así generara el LDAP
> a importar.
> 5) ldapadd a todo lo creado.
> 6) Ser feliz.
>
>
> Saludos.
>
> P.D.: En caso que se te vaya en collera podrías pagarle a alguien para
> que asista en la migración, como por ejemplo algún listero que te allá
> respondido. xD!
>
> --
> Sergio A. Morales <sergiomorales en archlinux.cl>
> Archlinux Chile
>
>
--
Sebastian Antunez N.
Más información sobre la lista de distribución Linux