Onde posso obter uma estrutura de diretório corporativo?
https://stackoverflow.com/questions/803457
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu quero ser capaz de carregar um servidor de Active Directory com uma estrutura de diretório corporativo de médio a grande realista (grupos, utilizadores) para que eu possa executar testes de desempenho em uma aplicação que faz uso desses dados. No meu mundo de fantasia, algum grande empresa iria exportar seu (anónimos) estrutura de AD em uma maneira que eu poderia importar diretamente. Uma vez que este parece improvável que isso aconteça, alguém sabe de uma fonte de dados de teste que iria fornecer uma simulação razoável de estrutura de uma organização empregado 10 a 100k? Eu poderia gerar dados de mim mesmo, mas eu não quero fazer muitas suposições sobre os níveis de aninhamento de grupo, quantos grupos de um determinado usuário é um membro direto, etc.
Solução
As minhas na sua faixa. Aqui estão algumas estatísticas para ajudá-lo a simular o ambiente: temos uma UO de nível superior por divisão. Todas as contas de usuário, computador e grupos residem em um deles. Cada divisão tem sua própria equipe de administração e autoridade é delegada a eles para controlar a sua própria estrutura de UO. Algumas equipes têm amplas estruturas com OUs para cada departamento, com os usuários sob eles, OUs para grupos e outras unidades organizacionais para computadores. Outros têm estruturas profundas com OUs em OUs em OUs - corrente máxima é 12, eu acho. Outros têm gordura (por falta de uma palavra melhor) estruturas: Os usuários separados, computadores e grupos OUs mas nenhuma outra subdivisão de usuários ou computadores (por isso não pode ser vários milhares de contas em cada). filiais tendem a ter sua própria OUs com os usuários, computadores e grupos por baixo, sob uma UO divisional.
Nós atingiu o limite de tamanho de token para adesão ao grupo. Algumas equipes de administração têm, estruturas de administração maciças complicadas delegados e os usuários podem estar em centenas de grupos. Outros têm mais simples, mas grupos de política de grupo, grupos de distribuição e grupos de segurança normais ainda pode levar a 50 ou 60 grupos para um usuário. Nós também usamos grupos de política de grupo computador e para a distribuição de software para a maioria dos computadores seria 5-30 grupos. Há um par de aplicações utilizando dados AzMan (em CN = Dados do Programa).
Os grupos não são normalmente aninhada mais do que 3 ou 4 profunda porque fica horrivelmente confuso.
Temos cerca de 35.000 usuários e 20.000 grupos.
Espero que ajude.
Outras dicas
O ScriptCenter Repository TechNet tem um monte de scripts de exemplo para a geração de usuários, grupos e unidades organizacionais.
http://www.microsoft.com/technet/scriptcenter/ scripts / default.mspx? mfr = true
Eu sei que OpenDS inclui a opção de instalar os dados de exemplo em instalar, mas não o número de entradas que você está falando. Dado que os diretórios LDAP geralmente incluem informações confidenciais, eu ficaria surpreso se você fosse capaz de obter dados de uma empresa real, mesmo anónima.
Pode valer a pena olhar ao redor para alguns servidores LDAP acessíveis ao público e entrar em contato com os administradores? Você pode ter sorte.
Como alternativa, eu suspeito que a melhor opção seria a construção de seus próprios dados. Na minha experiência, estruturas de diretórios corporativos tendem a ser bastante plana mesmo, então você não deve precisar de uma estrutura DIT complicado a menos que você tem requisitos específicos.
Eu iria com algo como isto:
dc = exemplo, dc = com
-> ou = pessoas
-> -> uid = user1
-> -> uid = user2
-> -> uid = ...
-> ou = grupos
-> -> ou = Grupo1
-> -> ou = group2
-> -> ou = ...
Eu sei que você mencionou que você sabia como criar suas próprias entradas LDAP, mas eu poderia recomendar a ferramenta MakeLDIF? MakeLDIF vem com SLAMD , uma excelente ferramenta gratuita para testes de desempenho e servidores LDAP de benchmarking. MakeLDIF é muito útil porque permite definir estrutura de diretórios, bem como a estrutura de entrada em arquivos de modelo. Você não terá dados 'reais', mas você deve ser capaz de gerar uma aproximação razoável do mesmo.
Talvez uma possibilidade seria a de tomar o dados do diretório de amostra de algo como ApacheDS para construir um modelo básico para alimentar MakeLDIF.
Espero que ajuda.
R
