¿Dónde puedo obtener una estructura de directorio empresarial?
https://stackoverflow.com/questions/803457
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Quiero poder cargar un servidor de Active Directory con una estructura de directorio empresarial (grupos, usuarios) realista de tamaño mediano a grande para poder ejecutar pruebas de rendimiento en una aplicación que haga uso de esos datos. En mi mundo de fantasía, alguna gran empresa exportaría su estructura de AD (anonimizada) de una manera que podría importar directamente. Como parece poco probable que esto ocurra, ¿alguien sabe de una fuente de datos de prueba que proporcione una simulación razonable de la estructura de una organización de empleados de 10 a 100k? Yo mismo podría generar datos, pero no quiero hacer demasiadas suposiciones sobre los niveles de anidamiento de grupos, cuántos grupos es miembro directo de un usuario determinado, etc.
Solución
Mi empresa encaja en tu rango. Aquí hay algunas estadísticas para ayudarlo a simular el entorno: tenemos una unidad organizativa por nivel superior por división. Todas las cuentas de usuarios, computadoras y grupos residen en una de ellas. Cada división tiene su propio equipo de administración y se les delega la autoridad para controlar su propia estructura de unidad organizativa. Algunos equipos tienen estructuras amplias con unidades organizativas para cada departamento, con usuarios debajo de ellas, unidades organizativas para grupos y otras unidades organizativas para computadoras. Otros tienen estructuras profundas con unidades organizativas en unidades organizativas en unidades organizativas: el máximo actual es 12, creo. Otros tienen estructuras grandes (a falta de una palabra mejor): UO de Usuarios, Computadoras y Grupos Separados, pero no más subdivisiones de Usuarios o Computadoras (por lo que puede haber varios miles de cuentas en cada una). Las sucursales tienden a tener sus propias unidades organizativas con usuarios, computadoras y grupos debajo, bajo una unidad organizativa divisional.
Hemos alcanzado el límite de tamaño de token para la pertenencia a grupos. Algunos equipos de administración tienen estructuras de administración delegada masivas y complicadas y los usuarios pueden estar en cientos de grupos. Otros tienen grupos simples, pero los grupos de políticas de grupo, los grupos de distribución y los grupos de seguridad normales pueden llevar a 50 o 60 grupos para un usuario. También usamos grupos para la política de grupos de computadoras y para la distribución de software, por lo que la mayoría de las computadoras serían de 5 a 30 grupos. Hay un par de aplicaciones que utilizan AzMan (datos en CN = Datos del programa).
Los grupos no suelen estar anidados a más de 3 o 4 profundos porque se vuelven terriblemente sucios.
Tenemos alrededor de 35,000 usuarios y 20,000 grupos.
Espero que ayude.
Otros consejos
El repositorio de TechNet ScriptCenter tiene un montón de scripts de muestra para generar usuarios, grupos y unidades organizativas.
http://www.microsoft.com/technet/scriptcenter/ scripts / default.mspx? mfr = true
Sé que OpenDS incluye la opción de instalar datos de muestra en la instalación, pero no la cantidad de entradas de las que está hablando. Dado que los directorios LDAP a menudo incluyen información confidencial, me sorprendería si pudiera obtener datos de una compañía real, incluso anónima.
¿Podría valer la pena buscar algunos servidores LDAP disponibles públicamente y ponerse en contacto con los administradores? Podría tener suerte.
Alternativamente, sospecho que la mejor opción sería construir sus propios datos. En mi experiencia, las estructuras de directorios corporativos tienden a ser bastante planas, por lo que no debería necesitar una estructura DIT compleja a menos que tenga requisitos específicos.
Iría con algo como esto:
dc = ejemplo, dc = com
- > ou = personas
- > - > uid = usuario1
- > - > uid = user2
- > - > uid = ...
- > ou = grupos
- > - > ou = grupo1
- > - > ou = group2
- > - > ou = ...
Sé que mencionó que sabía cómo crear sus propias entradas LDAP, pero ¿podría recomendar la herramienta MakeLDIF? MakeLDIF viene con SLAMD , una excelente herramienta gratuita para pruebas de rendimiento y evaluación comparativa de servidores LDAP. MakeLDIF es muy útil porque le permite definir la estructura de directorios, así como la estructura de entrada en los archivos de plantilla. No tendrá datos 'reales', pero debería poder generar una aproximación razonable de estos.
Quizás una posibilidad sería tomar muestra datos del directorio de algo como ApacheDS para crear una plantilla básica para alimentar a MakeLDIF.
Espero que ayude.
R
