Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ActiveDirectory sync OpenLDAP

Mitglied: derhoeppi

derhoeppi (Level 2) - Jetzt verbinden

21.09.2016 um 12:01 Uhr, 840 Aufrufe, 5 Kommentare

Hi,

folgendes Szenario ist authentifizierungstechnisch abzudecken. Im Intranet gibt es ein AD. An dieser Stelle werden User und Gruppen gepflegt. Ich möchte nun direkt neben das AD einen weiteren Verzeichnisdienst stellen (vorzugsweise OpenLDAP), der die User, Gruppen und Kennwörter synchronisiert. Ziel des ganzen ist eine weitere Replikation des Verzeichnisdienstes in ein anderes Netzsegment bei dem es nur eine OneWay Kommunikation gibt / geben darf.
Zu diesem Thema habe ich bereits im Internet gesucht, bin aber bis dato nur auf das LSC Projekt gestoßen. Mich würde interessieren, ob jemand von euch so eine Konstellation im Einsatz hat und ob es OpenLDAP auch ohne den Zusatz von LSC schafft sich synchron zu halten.

Gruß
derhoeppi
Mitglied: 129813
21.09.2016, aktualisiert um 12:18 Uhr
Microsoft has this already on board

Regards
Bitte warten ..
Mitglied: derhoeppi
21.09.2016 um 12:37 Uhr
Hi,

RODC ist keine Option. Der RODC benötigt einen Kommunikationsweg zu einem schreibbaren DC. Dieser Weg ist nicht gewünscht und daher bei uns verboten. Den Link zu den Federations Services werd ich mir mal ansehen. Die Frage ist, wie ich in einem anderen Netzsegment die Federation Services nutzen kann.

Gruß
derhoeppi
Bitte warten ..
Mitglied: 129813
21.09.2016 um 12:51 Uhr
Die Frage ist, wie ich in einem anderen Netzsegment die Federation Services nutzen kann.
Read
Bitte warten ..
Mitglied: derhoeppi
21.09.2016 um 13:12 Uhr
AD FS scheint auch nicht das richtige zu sein. In der entfernten Schutzzone dürften nur Applikationen etc. stehen, die auch mit dem AD-FS zusammenspielen. Ich möchte den Verzeichnisdienst jedoch für jegliche Art der Authentifizierung nutzen. Damit hat das AD FS scheinbar Probleme bzw. die Applikationen haben Probleme weil sie AD FS nicht unterstützen.
Bitte warten ..
Mitglied: Dani
22.09.2016 um 20:36 Uhr
Moin,
der die User, Gruppen und Kennwörter synchronisiert.
Geht alles bis auf das Passwort.

eine Konstellation im Einsatz hat und ob es OpenLDAP auch ohne den Zusatz von LSC schafft sich synchron zu halten.
https://www.administrator.de/contentid/308346
https://www.administrator.de/contentid/281668


Gruß,
Dani
Bitte warten ..
Ähnliche Inhalte
Windows Server
ActiveDirectory Benachrichtigung
Frage von VerwirrterUserWindows Server4 Kommentare

Hallo zusammen, ich habe bei einem Geschäftspartner mitbekommen, dass es möglic sei eine Benachrichtigung zu erhalten wenn ein Benutzer ...

Windows Server

ActiveDirectory Passwortkomplexitätsrichtlinien DEAKTIVIEREN

Frage von whiteintelWindows Server10 Kommentare

Hallo Leute, ich habe auf meinen Domänencontrollern über die Default domain policies versucht die Passwortkomplexitätsrichtlienen zu deaktivieren, das Problem ...

Netzwerkmanagement

Zentralisierter Anmeldeserver - OpenLDAP das Richtige?

Frage von BinaryBearNetzwerkmanagement

Guten Abend zusammen, ich habe vor meine Netzwerkdienste wie OpenVPN- , FreeRadius-, Samba-Server sowie meine Nextcloud-Installation mit einheitlichen Zugangsdaten ...

Windows Server

Diverse Fehler im ActiveDirectory

gelöst Frage von d3dataWindows Server32 Kommentare

Hallo, ich habe auf dem DC merkwürdige Fehlermeldungen des AD. DC ist ein einzelner Windows 2012 R2. Verwaltet ca. ...

Neue Wissensbeiträge
Windows Netzwerk

Ereignis-ID 20226 RasClient Ursachencode 829 VPN Verbindung wird abgebrochen

Anleitung von Hardstyles vor 3 TagenWindows Netzwerk

Hallo zusammen, nach Stundenlanger Analysen und test konnten wir den Fehler Lösen. es geht um folgende Fehler Meldung in ...

Windows 10

Windows 10 Version 1903: Update KB4522015 blockt VMware Workstation

Information von kgborn vor 7 TagenWindows 10

Nur eine kurze Information für Leute, die schon Windows 10 Version 1903 in Betrieb haben und dort VMware Workstation ...

VB for Applications

Fritzbox Telefonbuch - XML-Importdatei aus Excel erstellen

Tipp von PeterleB vor 7 TagenVB for Applications1 Kommentar

Das Thema geistert schon seit Jahren durch verschiedene Foren. Habe mich jetzt mal damit etwas intensiver befasst und hoffe, ...

Administrator.de Feedback
Entwicklertagebuch: Editor Version 6
Information von admtech vor 9 TagenAdministrator.de Feedback1 Kommentar

Hallo Administrator User, in der letzten Post habe ich über die berichtet. Hier will ich nun einen ersten Ausblick ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
8TB Festplatte "Zerschossen", plötzlich keine Partition, nix. Was kann ich tun?
gelöst Frage von SilberManuelFestplatten, SSD, Raid33 Kommentare

Hi, ich hatte mir mehrere 8TB Platten geholt (externe aus dem Gehäuse geholt und intern verwendet) die ich jetzt ...

Netzwerkmanagement
Servername aus zugreifbaren Diensten auslesen
Frage von certifiedit.netNetzwerkmanagement15 Kommentare

Guten Morgen, folgende Überlegung: Ich habe einen (bisher) nicht identifizierbaren Server (IP liegt vor) mit den Diensten RPC; Netbios, ...

Festplatten, SSD, Raid
Festplatte mit mechanischem defekt auslesen bzw. Kopieren wenn Zugriff darauf relativ normal möglich ist
gelöst Frage von SilberManuelFestplatten, SSD, Raid9 Kommentare

Hallo, ich habe nur gerade die kurze Frage mit welchem Tool ich am besten eine Festplatte kopieren oder auslesen ...

Router & Routing
Fritzbox und USG Pro und HP Switch 1920
gelöst Frage von Heimerdinger1000Router & Routing7 Kommentare

Hallo, ich habe eine Frage an die Profis: Folgendes Szenario: - Fritzbox im Bridge-Mode auf Lan2 bei Kabelanschluss - ...