Accueil > Réalisations > Logiciels > Outils Active Directory > L’outil ldap2pgsql permet de charger automatiqueme

ldap2pgsql (ancien nom : ldap2sql)

L’outil ldap2pgsql permet de charger automatiqueme

vendredi 10 septembre 2021, par Paul Courbis

L’outil ldap2pgsql (anciens noms : ldap2sql et ad2sql) permet de charger automatiquement le contenu d’un annuaire Active Directory dans une base de données PostgreSQL afin de faciliter le traitement des données.

Il construit automatiquement des tables SQL contenant, pour chaque DN, les différents attributs et leurs valeurs. Dans la mesure du possible les données sont converties au type adéquat (texte, entier, date...). Les données multivaluées sont converties en vecteurs.

La conversion est basée sur des heuristiques de reconnaissance des types qui lui permet de s’adapter aux spécificités du schéma chargé sans nécessiter de modification du code.

Les données sont produites sous deux formats :

  • sous la forme de triplets DN, Nom d’attribut, Valeur ;
  • sous la forme d’enregistrements pour lesquels la clé est le DN et chaque champ correspond à un attribut spécifique.

Il est alors possible, à l’aide de requêtes SQL plus puissantes et plus flexibles que LDAP de faire des analyses de l’annuaire.

La configuration de l’outil se résume à :

  • indiquer le serveur Active Directory et le DN racine ;
  • renseigner le compte AD à utiliser pour la connexion LDAP et son mot de passe ;
  • paramétrer la base Postgres à utiliser.

L’importation se fait dans des tables temporaires afin de maximiser la disponibilité des données (les anciennes données restent disponibles tant que l’import n’est pas terminé).

Enfin, contrairement à certains outils, il gère la limitation LDAP du nombre de résultats retournés sans modification de la configuration de l’Active Directory grâce à un fonctionnement incrémental.

Cet outil n’est pas OpenSource en l’état. N’hésitez pas à me contacter pour plus d’informations.

Un message, un commentaire ?

modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message

Pour créer des paragraphes, laissez simplement des lignes vides.

Les spams donneront systématiquement lieu à dépôt de plainte. Les messages peu aimables ou comportant trop de fautes d'orthographe seront purement et simplement supprimés sans publication. Aucune obligation de publication ne pourra être opposée au webmaster, sauf éventuel droit de réponse dûment justifié.
ipv6 ready ipv6 test
Suivre ce site :
Recommander cette page :
Bookmark and Share
Traduire :