問(wèn)：我想從活動(dòng)目錄（AD）中將用戶備用信息遷移到OpenLDAP。我計(jì)劃在Ubuntu上安裝OpenLDAP。有沒(méi)有可能將所有的AD用戶都遷移到OpenLDAP？

答：可以。從活動(dòng)目錄將用戶遷移到Ubuntu或其它操作系統(tǒng)上的OpenLDAP是有可能的，但是你需要使用智能遷移程序來(lái)進(jìn)行，如虛擬目錄或元目錄。Flat-file同步一般需要大量的工作，因?yàn)檫w移的是數(shù)據(jù)，而不是訪問(wèn)控制（虛擬目錄和元目錄攜帶的東西）。

首先，你必須將OpenLDAP模式映射到目前的活動(dòng)目錄模式。下一步，OpenLDAP用戶對(duì)象必須擴(kuò)展，以包含活動(dòng)目錄所使用的所有字段。完成了映射，你還需要一種遷移方法，要么是flat-file同步項(xiàng)目，要么是元目錄。采用同步的話，你需要提取活動(dòng)目錄用戶對(duì)象到flat file（通常逗號(hào)定界），然后運(yùn)行輸入同步，提取flat file，輸入內(nèi)容到OpenLDAP模式。如果使用元目錄，你需要在活動(dòng)目錄服務(wù)器和OpenLDAP服務(wù)器之間創(chuàng)建實(shí)時(shí)的連接。

前一步所作的映射可以用于配置連接器。***，需要更新元目錄，活動(dòng)目錄需要發(fā)出一個(gè)映射到OpenLDAP 模式的“響應(yīng)”，和元目錄定義的一樣，自動(dòng)地遷移到OpenLDAP服務(wù)器。

【編輯推薦】

1. 搜索結(jié)果OpenLDAP CRYPT密碼驗(yàn)證漏洞
2. 如何在活動(dòng)目錄中設(shè)置可登錄的計(jì)算機(jī)