Eu apoio um ambiente de desenvolvimento para um aplicativo ETL que interage com vários serviços, incluindo o OpenLDAP. Eu configurei o Docker-Compose com um container para cada um dos serviços e datastores com os quais esse aplicativo interage, para que os desenvolvedores e o QA possam trabalhar de maneira isolada. O aplicativo ETL é executado no Linux, portanto, o Docker em execução nos nossos Macbooks funciona muito bem.
Agora, o aplicativo também precisa falar com o ActiveDirectory. O Docker-Compose no Mac não suporta contêineres do Windows, portanto não posso usar contêineres do Windows e AD-LDS. Como o aplicativo usa o LDAP padrão para conversar com o OpenLDAP e o AD, achei que faria sentido criar outro contêiner OpenLDAP, mas com o esquema AD em vez do esquema OpenLDAP. Mas, não consigo encontrar arquivos de esquema que se comportam como o AD. (por exemplo, CN vs. uid.)
Alguém sabe de um conjunto de arquivos de esquema que fazem o que eu estou procurando ou eu tenho que construir o meu próprio? Ou há uma maneira melhor de fazer o que estou tentando fazer?
Você pode pegar o arquivo /etc/openldap/schema/samba.schema do Samba. (Pode ser necessário converter esse arquivo de .schema para .ldif usando slaptest).
Durante anos, o Samba teve a capacidade de agir como um controlador de domínio do Windows.
Tags ldap active-directory openldap