Я хочу, чтобы загрузить сервер Active Directory с реалистичной структурой каталогов корпоративного класса (группы, пользователи), чтобы я мог запускать тесты производительности в приложении, которое использует эти данные. В моем мире фантазий некоторые крупные компании будут экспортировать свою (анонимизированную) структуру AD таким образом, чтобы я мог импортировать напрямую. Поскольку это кажется маловероятным, знает ли кто-нибудь источник данных теста, который обеспечил бы разумное моделирование структуры организации сотрудников от 10 до 100 тыс. Человек? Я мог бы генерировать данные самостоятельно, но я не хочу делать слишком много предположений о уровнях групповой вложенности, о том, сколько групп данный пользователь является прямым членом и т. Д.Где я могу получить структуру каталогов предприятия?
ответ
Моя компания подходит в вашем ассортименте. Вот некоторые статистические данные, которые помогут вам смоделировать среду: у нас есть одно подразделение высшего уровня для каждого подразделения. Все учетные записи пользователей, компьютеров и групп находятся под одним из них. Каждое подразделение имеет свою собственную команду администратора, и полномочия делегированы им для контроля над собственной структурой подразделения. Некоторые команды имеют широкие структуры с подразделениями для каждого отдела, с пользователями под ними, подразделениями для групп и других подразделений для компьютеров. У других есть глубокие структуры с подразделениями в подразделениях в подразделениях - на данный момент макс составляет 12, я думаю.Другие имеют живые (не требующие лучшего слова) структуры: отдельные пользователи, компьютеры и группы, а не подразделение пользователей или компьютеров (поэтому в каждой из них может быть несколько тысяч учетных записей). Филиалы, как правило, имеют свои собственные подразделения с пользователями, компьютерами и группами под подразделением подразделений.
Мы нажимаем ограничение размера токена для членства в группе. Некоторые команды администратора имеют массивные, сложные делегированные структуры администратора, и пользователи могут быть в сотнях групп. Другие имеют простые, но группы групповой политики, группы распределения и обычные группы безопасности могут по-прежнему приводить к 50 или 60 группам для пользователя. Мы также используем группы для групповой политики компьютеров и для распространения программного обеспечения, поэтому большинство компьютеров будут составлять 5-30 групп. Есть несколько приложений, использующих AzMan (данные в CN = Program Data).
Группы обычно не вложены более чем на 3 или 4 глубины, потому что они становятся ужасно грязными.
У нас около 35 000 пользователей и 20 000 групп.
Надеюсь, что это поможет.
В хранилище TechNet ScriptCenter есть куча выборки скрипты для генерации пользователей, групп и подразделений.
http://www.microsoft.com/technet/scriptcenter/scripts/default.mspx?mfr=true
Я знаю, как их генерировать (и уже есть), я хочу, чтобы настоящая структура представляла реальную компанию. – jlew
Я знаю, что OpenDS включает возможность установки выборочных данных по установке, а не количество записей, которые вы говорите. Учитывая, что каталоги LDAP часто включают конфиденциальную информацию, я был бы удивлен, если бы вы смогли получить данные из реальной компании, даже анонимные.
Возможно, стоит осмотреть некоторые общедоступные LDAP-серверы и связаться с администраторами? Вам может повезти.
В качестве альтернативы, я подозреваю, что лучшим вариантом будет создание собственных данных. По моему опыту, структуры корпоративных каталогов, как правило, довольно плоские, поэтому вам не нужна сложная структура DIT, если у вас нет конкретных требований.
Я бы с чем-то вроде этого:
DC = пример, DC = ком
-> НУ = люди
-> -> UID = user1
-> -> UID = user2
-> -> UID = ...
-> НУ = группы
-> -> НУ = группа1
-> -> НУ = gROUP2
- > -> ou = ...
Я знаю, что вы упомянули, что знаете, как создавать свои собственные записи LDAP, но могу ли я рекомендовать инструмент MakeLDIF? MakeLDIF поставляется с SLAMD, отличным бесплатным инструментом для тестирования производительности и тестирования LDAP-серверов. MakeLDIF очень полезен, поскольку он позволяет вам определять структуру каталогов, а также структуру ввода в файлах шаблонов. У вас не будет «реальных» данных, но вы должны иметь возможность получить разумную аппроксимацию.
Возможно, возможно было бы взять sample directory data from something like ApacheDS, чтобы создать базовый шаблон для подачи в MakeLDIF.
Я надеюсь, что это поможет.
R
О, и если вы хотите быть реалистичным, не забудьте указать на отток: если у вас 50 000 пользователей и 30% -ный оборот сотрудников, вы должны удалить и создать 1250 счётов в месяц. Это может быть значительным, в зависимости от того, для какого типа приложение вам нужно. – serialhobbyist
Спасибо, хорошая информация. Я все еще держусь за то, чтобы кто-то действительно дал мне свою структуру;) – jlew
Если бы кто-нибудь из моей организации сделал, я бы уволил их из пушки! :-) – serialhobbyist