>вот наткунался и вижу тут у народа богатый опыт openldap. А не подскажет мне кто-нибудь как можно засинхронизировать AD -> OpenLDAP, при этом сделав ремап атрибутов Специально для произвольного ремапинга атрибутов у openldap есть два бакэнда (акромя bdb и ldbm) - slapd-ldap и slapd-meta.
Из мана slapd-meta:
the meta backend is mainly intended for proxying of multiple servers and possibly naming context masquerading.
map {attribute | objectclass} [<local name> | *] {<foreign name> | *}
Map attribute names and object classes from the foreign server to different values on the local slapd.
Ну и так далее...