Où puis-je obtenir une structure de répertoire d'entreprise?
https://stackoverflow.com/questions/803457
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je souhaite pouvoir charger un serveur Active Directory avec une structure de répertoires d'entreprise de moyenne à grande réaliste (groupes, utilisateurs) afin de pouvoir exécuter des tests de performances sur une application utilisant ces données. Dans mon monde imaginaire, une grande entreprise exporterait sa structure AD (anonymisée) de manière à pouvoir importer directement. Étant donné que cela semble peu probable, est-ce que quelqu'un connaît une source de données de test qui fournirait une simulation raisonnable de la structure d'une organisation d'employés de 10 à 100 000 personnes? Je pourrais générer des données moi-même, mais je ne veux pas formuler trop d'hypothèses sur les niveaux d'imbrication de groupe, sur le nombre de groupes dont un utilisateur est membre direct, etc.
La solution
Mon entreprise s’adapte à votre gamme. Voici quelques statistiques pour vous aider à simuler l'environnement: nous avons une unité d'organisation de premier niveau par division. Tous les comptes d'utilisateurs, d'ordinateurs et de groupes résident sous l'un d'eux. Chaque division a sa propre équipe d'administration et une autorité leur est déléguée pour contrôler leur propre structure d'UO. Certaines équipes ont de larges structures avec des unités d'organisation pour chaque service, avec des utilisateurs sous elles, des unités d'organisation pour les groupes et d'autres unités d'organisation pour les ordinateurs. D'autres ont des structures profondes avec des unités d'organisation dans les unités d'organisation - le maximum actuel est de 12, je pense. D'autres ont des structures grasses (faute d'un meilleur mot): unités d'organisation utilisateurs, ordinateurs et groupes distincts, mais aucune subdivision supplémentaire d'utilisateurs ou d'ordinateurs (de sorte qu'il peut y avoir plusieurs milliers de comptes dans chaque). Les succursales ont tendance à avoir leurs propres unités d'organisation avec les utilisateurs, les ordinateurs et les groupes situés en dessous, sous une unité d'organisation.
Nous avons atteint la limite de taille de jeton pour l'appartenance à un groupe. Certaines équipes d’administrateurs disposent de structures d’administration déléguée massives et complexes, et les utilisateurs peuvent appartenir à des centaines de groupes. D'autres en ont des simples, mais les groupes de stratégie de groupe, les groupes de distribution et les groupes de sécurité normaux peuvent toujours conduire à 50 ou 60 groupes pour un utilisateur. Nous utilisons également des groupes pour la stratégie de groupe d’ordinateurs et la distribution de logiciels, de sorte que la plupart des ordinateurs sont composés de 5 à 30 groupes. Quelques applications utilisent AzMan (données dans CN = Données du programme).
Les groupes ne sont généralement pas imbriqués plus de 3 ou 4, car ils deviennent affreusement désordonnés.
Nous avons environ 35 000 utilisateurs et 20 000 groupes.
L’espoir que cela aide.
Autres conseils
Le référentiel TechNet ScriptCenter contient une série d'exemples de scripts permettant de générer des utilisateurs, des groupes et des unités d'organisation.
http://www.microsoft.com/technet/scriptcenter/ scripts / default.mspx? mfr = true
Je sais qu'OpenDS comprend l'option d'installer des exemples de données lors de l'installation, mais pas le nombre d'entrées dont vous parlez. Étant donné que les annuaires LDAP contiennent souvent des informations sensibles, je serais surpris que vous puissiez obtenir des données d’une entreprise réelle, même anonymisées.
Cela vaut peut-être la peine de chercher des serveurs LDAP disponibles au public et de contacter les administrateurs? Vous pourriez avoir de la chance.
Alternativement, je suppose que la meilleure option serait de créer vos propres données. D'après mon expérience, les structures de répertoires d'entreprise ont tendance à être assez plates de toute façon. Vous ne devriez donc pas avoir besoin d'une structure DIT compliquée à moins que vous n'ayez des exigences spécifiques.
Je voudrais aller avec quelque chose comme ça:
dc = exemple, dc = com
- > ou = personnes
- > - > uid = user1
- > - > uid = user2
- > - > uid = ...
- > ou = groupes
- > - > ou = group1
- > - > ou = group2
- > - > ou = ...
Je sais que vous avez mentionné que vous saviez comment créer vos propres entrées LDAP, mais pourrais-je recommander l'outil MakeLDIF? MakeLDIF est fourni avec SLAMD , un excellent outil gratuit pour le test des performances et l'analyse comparative des serveurs LDAP. MakeLDIF est très utile car il vous permet de définir la structure des répertoires, ainsi que la structure des entrées dans les fichiers modèles. Vous ne disposerez pas de données "réelles", mais vous devriez pouvoir en générer une approximation raisonnable.
Peut-être qu'une possibilité serait de prendre le des exemples de données de répertoire provenant de quelque chose comme ApacheDS pour créer un modèle de base à alimenter dans MakeLDIF.
J'espère que cela aide.
R
