我有一个生产活动目录安装,现在我想在我的电脑中使用ApacheDS作为我的目录安装一个testing环境。
是否有可能/如何将我的活动目录数据复制/迁移/克隆到我的ApacheDS安装?
似乎很难find有关如何做到这一点的任何指示,所以我也打开解决scheme克隆我的生产AD到我的Win7 PC(Windows服务器虚拟机?)的东西。 我的最终目标非常明确:在我的PC上模拟AD的简单解决scheme…
Hayalci的回答对于你题目中的问题是一个好的答案,但是对于你最后一句话中的目标而言不是。 这不会完成“你的电脑中的AD”。 句子结束。
仅凭LDAP就不会模拟AD。 首先,LDIF导出和导入不会带入密码。 但是要大得多,LDAP只是一块AD。 AD还包括Kerberos,带有RR的DNS和GPO以及所有ACL,包括AD对象以及Microsoft生态系统中的其他所有内容。
如果您需要AD的副本,则可以使用一些VM软件(VMware,HyperV等)来托pipe获取DCpromo的Windows Server。 不知道你需要testing什么,我不能告诉你多less出口/import实际上得到一个正确的testing。 使用LDIF的build议是一个很好的build议,如果您在生产环境和testing实例上使用相同版本和未修改模式的AD,那么将会将您的整个用户数据库(减去密码)放到您的testing环境中。
这将不包括权限,服务器,以及谁知道在你的环境中什么可能是重要的。 但这是一个好的开始。
我不知道任何具体的工具,但这是一个想法。
Active Directory和ApacheDS都是LDAP服务器,LDAP目录的备份/恢复的主要格式是LDIF。 尝试获取整个Active Directory的LDIF转储,并尝试将其导入到ApacheDS中。 可能你会得到一些错误,你将不得不修改ldif文件到ApacheDS接受的东西。 [我们在SunDS中间 – > OpenLDAP迁移,我们正在编写Python程序来处理LDIF文件]
这可能有帮助。 看看Jeff Middleton的SBS迁移工具。 你可以得到你的AD的一个确切的副本,而不会伤害你的生产领域。 听起来你不需要使用整个套件,但是早期阶段应该完成我们的目标