弁財天

ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」

OpenLDAPをODSEEに同期させることは可能か?

旧Sun Java Directory ServerをOracle Direcotry Server Enterprise Edition(ODSEE)に移行して2つの部署で5台のWindowsサーバが稼働している。 1つの部署はマスターサーバー1台と2台のスレーブで、もうひとつの部署はスレーブサーバー2台。 たかがLDAPサーバーの為に仮想化したWindowsサーバーを稼働させるなんてバカバカしい話だと思ってるのだけど、おもろい解決方法をみつけーた。

Sun(oracle) directory server to openldap
Re: Sun(oracle) directory server to openldap

we have done a lot of migration ot this kind. We published some documentation about it:
http://www.linid.org/projects/openldap-manager/wiki/MigrationSunOracle

You have to study the data, the schema, the plugins...

As said by Ludovic, you will not be able to use the built-in synchronization mechanism, but you can use LSC project to synchronize some data.

「組み込まれた同期メカニズムを使うことはできないが、LSCプロジェクトでデータの一部は同期できる。」
うほ。

LDAP Synchronization Connector
Migration from SUN / Oracle to OpenLDAP

Known problems

SUN / Oracle LDAP directory does not stricly respect LDAP RFC, as a consequence:
  • Some data from SUN / Oracle may not be imported into OpenLDAP
  • Some LDAP clients (applications) working with SUN / Oracle may not work with OpenLDAP
For example:
  • Sun DS allows substrings search on DN syntax, OpenLDAP do not (see RFC 4517)
  • Sun DS allows 1, true or TRUE for Boolean syntax, OpenLDAP just accept TRUE (see RFC 4517 sect. 3.3)
  • Sun DS allows groups without members, OpenLDAP do not (see RFC 4519, sect. 3.5)
  • numSubordinates operational attributes (count of immediate subordinates) are not directly available in OpenLDAP (need a search control)
  • Sun DS ACI are not compatible with OpenLDAP
  • OpenLDAP does not allow direct cn=subschema administration
  • Attribute country (c) is stricly checked in OpenLDAP, not in SUN DS (Sun DS can have "France" as value, it must be "FR" in OpenLDAP)
「SUN/OracleのはLDAP RFCに厳密に準拠してないのでOpenLDAPにインポートできないデータ形式がある。」
え?そなのか。Sun Java Direcotry ServerをLDIFファイルにエキスポートして、 ODSEEにインポートして移行できても、LDAP RFCに準拠してないのかw

そういえばODSEEはJQシステムの中で独立した交換可能な製品ではなく、某原発メーカーの決算パッケージの一部だったw。なのでOpenLDAPに移行するのは「政治的に」難しそー。 ヘタにOpenLDAPを使うと、某原発メーカーはLDAP RFCに準拠してないデータ項目を意図的に追加して妨害してくるだろう、なんて簡単に想像できてしまうw

まぁ、こんなかんじで4基もメルトダウンしたわけですな。

Bonaponta in ldap

投稿されたコメント:

コメント
コメントは無効になっています。

Welcome

You're viewing a weblog entry titled OpenLDAPをODSEEに同期させることは可能か?. If you like this entry you might want to:


Facebookの「いいね!」を撤去しちゃったよw
Twitter しかたがないので検索w
del.icio.us Bookmark it
submit to dig digg.com Digg it
slashdot Slashdot it
technorati See who links to it

This is just one entry in the weblog 弁財天. Why don't you visit the main page of the weblog?


maru 苦情窓口w Powered by Apache Roller