我在哪里可以获得企业目录结构？

Question

我希望能够使用真实的中型到大型企业目录结构（组，用户）加载Active Directory服务器，以便我可以在使用该数据的应用程序上运行性能测试。在我的幻想世界中，一些大公司会以我可以直接导入的方式导出他们的（匿名）AD结构。由于这似乎不太可能发生，有没有人知道测试数据的来源，可以合理地模拟10到10万员工组织的结构？我可以自己生成数据，但我不想对组嵌套的级别，给定用户的直接成员数量等做出太多假设，等等。

Answer 1

我的公司适合您的范围。这里有一些统计数据可以帮助您模拟环境：我们每个部门有一个顶级OU。所有用户，计算机和组帐户都位于其中一个帐户下。每个部门都有自己的管理团队，并授权他们控制自己的OU结构。一些团队拥有广泛的结构，每个部门都有OU，其中包括用户，用于组的OU和用于计算机的其他OU。其他人在OU中具有OU的OU结构 - 目前最大值为12，我认为。其他有脂肪（想要更好的词）结构：单独的用户，计算机和组OU，但没有进一步细分用户或计算机（因此每个可以有几千个帐户）。分支机构往往在分区OU下面拥有自己的OU，其中包含用户，计算机和组。

我们达到了群组成员资格的令牌大小限制。一些管理团队拥有庞大，复杂的委托管理结构，用户可以在数百个组中。其他人有简单的，但组策略组，通讯组和普通安全组仍然可以为用户导致50或60组。我们还使用组进行计算机组策略和软件分发，因此大多数计算机将是5-30组。有几个使用AzMan的应用程序（CN =程序数据中的数据）。

群组通常不会嵌套超过3或4深，因为它会变得非常混乱。

我们有大约35,000名用户和20,000个小组。

希望有所帮助。

Answer 2

TechNet ScriptCenter存储库包含大量用于生成用户，组和OU的示例脚本 http://www.microsoft.com/technet/scriptcenter/脚本/ default.mspx？MFR =真

Answer 3

我知道OpenDS包含在安装时安装示例数据的选项，但不包括您正在讨论的条目数。鉴于LDAP目录通常包含敏感信息，如果您能够从真实公司获取数据，我会感到惊讶，甚至是匿名的。

可能值得四处寻找一些公开的LDAP服务器并联系管理员？你可能会很幸运。

或者，我怀疑最好的选择是建立自己的数据。根据我的经验，公司目录结构无论如何都趋于平坦，因此除非您有特定要求，否则您不需要复杂的DIT结构。

我会选择这样的东西：

DC =例如，DC = com的结果 - ＆GT; OU =人点击 - ＆GT; - ＆GT; UID =用户1点击 - ＆GT; - ＆GT; UID =用户2，点击 - ＆GT; - ＆GT; UID = ...，点击 - ＆GT; OU =基团，点击 - ＆GT; - ＆GT; OU = group1的结果 - ＆GT; - ＆GT; OU =组2，点击 - ＆GT; - ＆GT; OU = ...结果

我知道您提到过您知道如何创建自己的LDAP条目，但我是否可以推荐MakeLDIF工具？ MakeLDIF附带 SLAMD ，这是一款出色的免费工具，可用于性能测试和LDAP服务器基准测试。 MakeLDIF非常有用，因为它允许您定义目录结构以及模板文件中的条目结构。您将不会拥有“真实”数据，但您应该能够生成合理的近似数据。

也许有可能采取来自ApacheDS 之类的示例目录数据，用于构建一个基本模板，以便输入MakeLDIF。

我希望有所帮助。

[R