Где я могу получить структуру каталогов предприятия?
https://stackoverflow.com/questions/803457
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я хочу иметь возможность загружать сервер Active Directory с реалистичной структурой каталогов среднего и крупного предприятия (группы, пользователи), чтобы я мог запускать тесты производительности приложения, которое использует эти данные.В моем фантастическом мире какая-нибудь крупная компания экспортировала свою (анонимизированную) структуру AD таким образом, чтобы я мог импортировать ее напрямую.Поскольку это кажется маловероятным, знает ли кто-нибудь источник тестовых данных, который мог бы обеспечить разумное моделирование структуры организации со штатом от 10 до 100 тысяч сотрудников?Я мог бы генерировать данные самостоятельно, но я не хочу делать слишком много предположений об уровнях вложенности групп, в скольких группах данный пользователь является прямым членом и т. д.
Решение
Моя компания вписывается в ваш диапазон.Вот некоторые статистические данные, которые помогут вам смоделировать окружающую среду:у нас есть одно подразделение верхнего уровня на каждое подразделение.Все учетные записи пользователей, компьютеров и групп находятся под одним из них.Каждое подразделение имеет свою собственную команду администраторов, и им делегированы полномочия по управлению собственной структурой подразделений.Некоторые команды имеют обширные структуры с подразделениями для каждого отдела, в которых находятся пользователи, подразделения для групп и другие подразделения для компьютеров.У других есть глубокие структуры с подразделениями в подразделениях в подразделениях - я думаю, что текущий максимум составляет 12.Другие имеют толстые (за неимением лучшего слова) структуры:Отдельные подразделения «Пользователи», «Компьютеры» и «Группы», но без дальнейшего подразделения Пользователей или Компьютеров (поэтому в каждом может быть несколько тысяч учетных записей).Филиалы, как правило, имеют свои собственные подразделения, а пользователи, компьютеры и группы находятся под ним, в рамках подразделения.
Мы достигли ограничения на размер токена для членства в группе.Некоторые команды администраторов имеют массивные и сложные структуры делегированного администрирования, и пользователи могут состоять в сотни групп.У других есть простые группы, но группы групповой политики, группы рассылки и обычные группы безопасности по-прежнему могут создавать 50 или 60 групп для пользователя.Мы также используем группы для групповой политики компьютеров и для распространения программного обеспечения, поэтому большинство компьютеров будут состоять из 5–30 групп.Есть несколько приложений, использующих AzMan (данные в CN = Program Data).
Группы обычно не вложены более чем на 3 или 4 уровня, потому что это ужасно беспорядочно.
У нас около 35 000 пользователей и 20 000 групп.
Надеюсь, это поможет.
Другие советы
В репозитории TechNet ScriptCenter имеется множество примеров сценариев для создания пользователей, групп и подразделений.
http://www.microsoft.com/technet/scriptcenter/scripts/default.mspx?mfr=true
Я знаю, что OpenDS включает возможность установки образцов данных при установке, но не количества записей, о которых вы говорите.Учитывая, что каталоги LDAP часто содержат конфиденциальную информацию, я был бы удивлен, если бы вы смогли получить данные от реальной компании, даже анонимной.
Возможно, стоит поискать какие-нибудь общедоступные LDAP-серверы и обратиться к администраторам?Возможно, вам повезет.
С другой стороны, я подозреваю, что лучшим вариантом будет создание собственных данных.По моему опыту, структуры корпоративных каталогов в любом случае обычно довольно плоские, поэтому вам не понадобится запутанная структура DIT, если у вас нет особых требований.
Я бы пошел с чем-то вроде этого:
dc=пример,dc=com
-->ou=люди
-->-->uid=user1
-->-->uid=user2
-->-->uid=...
-->ou=группы
-->-->ou=group1
-->-->ou=group2
-->-->оу=...
Я знаю, что вы упомянули, что знаете, как создавать свои собственные записи LDAP, но могу ли я порекомендовать инструмент MakeLDIF?MakeLDIF поставляется с СЛЭМД, отличный бесплатный инструмент для тестирования производительности и сравнительного анализа LDAP-серверов.MakeLDIF очень полезен, поскольку позволяет определять структуру каталогов, а также структуру записей в файлах шаблонов.У вас не будет «реальных» данных, но вы сможете создать их разумную аппроксимацию.
Возможно, можно было бы взять пример данных каталога из чего-то вроде ApacheDS создать базовый шаблон для загрузки в MakeLDIF.
Надеюсь, это поможет.
р
