L’outil ldap2pgsql permet de charger automatiqueme

L’outil ldap2pgsql (anciens noms : ldap2sql et ad2sql) permet de charger automatiquement le contenu d’un annuaire Active Directory dans une base de données PostgreSQL afin de faciliter le traitement des données.

Il construit automatiquement des tables SQL contenant, pour chaque DN, les différents attributs et leurs valeurs. Dans la mesure du possible les données sont converties au type adéquat (texte, entier, date...). Les données multivaluées sont converties en vecteurs.

La conversion est basée sur des heuristiques de reconnaissance des types qui lui permet de s’adapter aux spécificités du schéma chargé sans nécessiter de modification du code.

Les données sont produites sous deux formats :

• sous la forme de triplets DN, Nom d’attribut, Valeur ;
• sous la forme d’enregistrements pour lesquels la clé est le DN et chaque champ correspond à un attribut spécifique.

Il est alors possible, à l’aide de requêtes SQL plus puissantes et plus flexibles que LDAP de faire des analyses de l’annuaire.

La configuration de l’outil se résume à :

• indiquer le serveur Active Directory et le DN racine ;
• renseigner le compte AD à utiliser pour la connexion LDAP et son mot de passe ;
• paramétrer la base Postgres à utiliser.

L’importation se fait dans des tables temporaires afin de maximiser la disponibilité des données (les anciennes données restent disponibles tant que l’import n’est pas terminé).

Enfin, contrairement à certains outils, il gère la limitation LDAP du nombre de résultats retournés sans modification de la configuration de l’Active Directory grâce à un fonctionnement incrémental.

Cet outil n’est pas OpenSource en l’état. N’hésitez pas à me contacter pour plus d’informations.