Migration Active Directory vers LDAP
Migrer les utilisateurs d'un ActiveDirectory vers un LDAP.
Récupération des utilisateurs
Récupérer les utilisateurs depuis l'ActiveDirectory :
ldapsearch -x -D "CN=Administrateur,CN=Users,DC=test2000,DC=com" \
-W -LLL -b "CN=Users,DC=test2000,DC=com" -h 192.168.1.201 \
> users.test2000.com.ldiff
Créer le schéma nécessaire. Soit, dans '/etc/ldap/schema/test.ldiff':
attributetype ( 1.3.6.1.4.1.19272.16.3.1 NAME 'memberOf'
DESC 'Group membership'
EQUALITY uniqueMemberMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.34 )
objectclass ( 1.3.6.1.4.1.19272.16.4.1
DESC 'A test organizationalUnit'
NAME 'tuchanOU'
SUP organizationalUnit STRUCTURAL
MAY ( cn $ ou $ distinguishedName $ displayName ) )
objectclass ( 1.3.6.1.4.1.19272.16.4.2
DESC 'A test user'
NAME 'user'
AUXILIARY
MAY ( memberOf $ cn $ displayName $ mail $ givenName $
initials $ distinguishedName $ name ) )
Filtrer les attributs nécessires :
cat users.test2000.com.ldiff | \
sed -n "s/^\(dn:\|memberOf:\|objectClass:\|sn:\|distinguishedName:\|givenName:\|mail:\|displayName:\|cn:\)/\1/p" | \
sed "s/^dn: /\ndn: /" \
> ldap-users.test2000.com.ldiff
