Dove posso ottenere una struttura di directory aziendale?
https://stackoverflow.com/questions/803457
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Voglio essere in grado di caricare un server Active Directory con una struttura di directory aziendale medio-grande realistica (gruppi, utenti) in modo da poter eseguire test delle prestazioni su un'applicazione che utilizza tali dati. Nel mio mondo fantasy, alcune grandi aziende esporterebbero la loro struttura (anonimizzata) di annunci pubblicitari in un modo che potrei importare direttamente. Dal momento che ciò sembra improbabile, qualcuno conosce una fonte per i dati di test che fornirebbe una ragionevole simulazione della struttura di un'organizzazione dipendente da 10 a 100.000? Potrei generare dati da solo, ma non voglio fare troppe ipotesi sui livelli di annidamento dei gruppi, su quanti gruppi di cui un determinato utente è membro diretto, ecc.
Soluzione
La mia azienda si adatta alla tua gamma. Ecco alcune statistiche per aiutarti a simulare l'ambiente: abbiamo una unità organizzativa di livello superiore per divisione. Tutti gli account utente, computer e gruppi risiedono in uno di essi. Ogni divisione ha il proprio team di amministrazione e l'autorità è delegata a loro per controllare la propria struttura organizzativa. Alcuni team dispongono di ampie strutture con unità organizzative per ciascun reparto, con utenti sotto di esse, unità organizzative per gruppi e altre unità organizzative per computer. Altri hanno strutture profonde con unità organizzative in unità organizzative in unità organizzative: l'attuale massimo è 12, credo. Altri hanno strutture complesse (per mancanza di una parola migliore): unità organizzative separate per utenti, computer e gruppi, ma nessuna ulteriore suddivisione di utenti o computer (quindi possono esserci diverse migliaia di account in ciascuno). Le filiali tendono ad avere le proprie unità organizzative con utenti, computer e gruppi sottostanti, nell'ambito di un'unità organizzativa divisionale.
Abbiamo raggiunto il limite della dimensione del token per l'appartenenza al gruppo. Alcuni team di amministrazione dispongono di strutture di amministrazione delegate complesse e complesse e gli utenti possono far parte di centinaia di gruppi. Altri ne hanno di semplici, ma gruppi di criteri di gruppo, gruppi di distribuzione e normali gruppi di sicurezza possono comunque portare a 50 o 60 gruppi per un utente. Utilizziamo anche gruppi per i criteri dei gruppi di computer e per la distribuzione del software in modo che la maggior parte dei computer sia composta da 5-30 gruppi. Esistono un paio di app che utilizzano AzMan (dati in CN = Program Data).
I gruppi di solito non sono nidificati a una profondità superiore a 3 o 4 perché diventa orribilmente disordinato.
Abbiamo circa 35.000 utenti e 20.000 gruppi.
Spero che sia d'aiuto.
Altri suggerimenti
Il repository TechNet ScriptCenter ha un sacco di script di esempio per la generazione di utenti, gruppi e unità organizzative.
http://www.microsoft.com/technet/scriptcenter/ scripts / default.mspx? mfr = true
So che OpenDS include l'opzione di installazione dei dati di esempio durante l'installazione, ma non il numero di voci di cui stai parlando. Dato che le directory LDAP includono spesso informazioni riservate, sarei sorpreso se tu fossi in grado di ottenere dati da un'azienda reale, anche anonimizzata.
Potrebbe valere la pena cercare alcuni server LDAP disponibili al pubblico e contattare gli amministratori? Potresti essere fortunato.
In alternativa, sospetto che l'opzione migliore sarebbe quella di creare i tuoi dati. Nella mia esperienza, le strutture di directory aziendali tendono ad essere abbastanza piatte, quindi non dovresti avere bisogno di una struttura DIT contorta a meno che tu non abbia requisiti specifici.
Vorrei andare con qualcosa del genere:
dc = example, dc = com
- > ou = persone
- > - > uid = user1
- > - > uid = user2
- > - > uid = ...
- > ou = di Gruppi
- > - > ou =
group1
- > - > ou =
group2
- > - > ou = ...
So che hai detto che sapevi come creare le tue voci LDAP, ma potrei raccomandare lo strumento MakeLDIF? MakeLDIF viene fornito con SLAMD , un eccellente strumento gratuito per il test delle prestazioni e l'analisi comparativa dei server LDAP. MakeLDIF è molto utile perché consente di definire la struttura delle directory e la struttura delle voci nei file modello. Non avrai dati "reali", ma dovresti essere in grado di generarne una ragionevole approssimazione.
Forse una possibilità sarebbe quella di prendere campiona i dati della directory da qualcosa come ApacheDS per creare un modello base da inserire in MakeLDIF.
Spero che sia d'aiuto.
R
