エンタープライズディレクトリ構造はどこで入手できますか?
https://stackoverflow.com/questions/803457
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
中規模から大規模の現実的なエンタープライズディレクトリ構造(グループ、ユーザー)でActive Directoryサーバーをロードできるようにして、そのデータを使用するアプリケーションでパフォーマンステストを実行できるようにします。私のファンタジーの世界では、ある大企業が(匿名化された)AD構造を私が直接インポートできる方法でエクスポートしていました。これは起こりそうにないので、10〜100kの従業員組織の構造の合理的なシミュレーションを提供するテストデータのソースを知っている人はいますか?自分でデータを生成することはできますが、グループのネストのレベル、特定のユーザーが直接のメンバーであるグループの数などについてあまり多くの仮定をしたくありません。
解決
私の会社はあなたの範囲に収まります。環境のシミュレーションに役立つ統計情報を次に示します。部門ごとに1つの最上位OUがあります。すべてのユーザー、コンピューター、およびグループアカウントは、それらのいずれかの下にあります。各部門には独自の管理チームがあり、それぞれのOU構造を制御する権限が各部門に委任されています。一部のチームは、各部門のOU、その下のユーザー、グループのOU、およびコンピューターのその他のOUで構成されています。他の組織では、OU内のOU内にOUを持つ深い構造があります。現在の最大数は12です。他には、より良い言葉を求めて太っている構造があります:ユーザー、コンピューター、およびグループOUを分離しますが、ユーザーまたはコンピューターの下位区分はありません(それぞれに数千のアカウントがある場合があります)。支社は、部門OUの下に、ユーザー、コンピューター、およびグループを含む独自のOUを持っている傾向があります。
グループメンバーシップのトークンサイズ制限に達しました。一部の管理チームには、大規模で複雑な委任管理構造があり、ユーザーは何百ものグループに所属できます。他のものには単純なものがありますが、グループポリシーグループ、配布グループ、および通常のセキュリティグループは、ユーザーに対して50または60のグループにつながる可能性があります。また、コンピューターグループポリシーとソフトウェアの配布にもグループを使用するため、ほとんどのコンピューターは5〜30のグループになります。 AzManを使用するアプリがいくつかあります(CN = Program Dataのデータ)。
グループは、恐ろしく乱雑になるため、通常、深さが3または4を超えてネストされません。
約35,000人のユーザーと20,000のグループがあります。
役立つこと。
他のヒント
TechNet ScriptCenterリポジトリには、ユーザー、グループ、およびOUを生成するための多数のサンプルスクリプトがあります。
http://www.microsoft.com/technet/scriptcenter/ scripts / default.mspx?mfr = true
OpenDSにはインストール時にサンプルデータをインストールするオプションが含まれていることは知っていますが、あなたが話しているエントリの数は含まれていません。 LDAPディレクトリには機密情報が含まれていることが多いため、匿名であっても実際の会社からデータを取得できたら驚かされるでしょう。
公開されているLDAPサーバーを探して、管理者に連絡する価値はありますか?幸運になるかもしれません。
別の方法として、最良の選択肢は独自のデータを作成することだと思います。私の経験では、企業のディレクトリ構造はとにかくフラットになる傾向があるため、特定の要件がない限り、複雑なDIT構造は必要ないはずです。
次のようなものに行きます:
dc = example、dc = com
-> ou = people
->-> uid = user1
->-> uid = user2
->-> uid = ...
-> ou = groups
->-> ou = group1
->-> ou = group2
->-> ou = ...
独自のLDAPエントリを作成する方法を知っていると言っていましたが、MakeLDIFツールをお勧めしますか? MakeLDIFには、LDAPサーバーのパフォーマンステストとベンチマークのための優れた無料ツールである SLAMD が付属しています。 MakeLDIFは、テンプレートファイルのエントリ構造だけでなくディレクトリ構造も定義できるため、非常に便利です。 「実際の」データはありませんが、合理的な近似値を生成できるはずです。
おそらく ApacheDSなどのサンプルディレクトリデータを使用して、MakeLDIFにフィードする基本テンプレートを作成します。
お役に立てば幸いです。
R
