У меня есть веб-приложение, которое использует Active Directory для аутентификации пользователей, и я пытаюсь заменить AD на OpenLDAP.
В документации говорится, что мне нужно войти в контроллер домена как администратор, открыть окно управления пользователями, щелкнуть соответствующее организационное подразделение и добавить идентификаторы пользователей в соответствующие группы (эти группы должны иметь область действия «Глобальный» и тип группы «Безопасность» ).
Мне нужно создать эквивалентные записи на моем сервере OpenLDAP. Может ли кто-нибудь предоставить пример LDIF для этого? Я не знаю ни класса, ни атрибутов, которые мне следует использовать, и у меня нет доступа к контроллеру домена. Наиболее проблематичными элементами, по-видимому, являются тип и область действия группы, поскольку они представляют собой двоичные значения, а не строки.
Обратите внимание, что я не хочу полностью заменять Active Directory — мне нужны только идентификаторы пользователей и группы. Я пытался добавить microsoft.schema в OpenLDAP, но это не сработало. Я нашел некоторую информацию об изменении схемы для Microsoft Outlook; Мне нужно что-то похожее, но попроще.