5
ActiveDirectory sync OpenLDAP
Hi,
folgendes Szenario ist authentifizierungstechnisch abzudecken. Im Intranet gibt es ein AD. An dieser Stelle werden User und Gruppen gepflegt. Ich möchte nun direkt neben das AD einen weiteren Verzeichnisdienst stellen (vorzugsweise OpenLDAP), der die User, Gruppen und Kennwörter synchronisiert. Ziel des ganzen ist eine weitere Replikation des Verzeichnisdienstes in ein anderes Netzsegment bei dem es nur eine OneWay Kommunikation gibt / geben darf.
Zu diesem Thema habe ich bereits im Internet gesucht, bin aber bis dato nur auf das LSC Projekt gestoßen. Mich würde interessieren, ob jemand von euch so eine Konstellation im Einsatz hat und ob es OpenLDAP auch ohne den Zusatz von LSC schafft sich synchron zu halten.
Gruß
derhoeppi
folgendes Szenario ist authentifizierungstechnisch abzudecken. Im Intranet gibt es ein AD. An dieser Stelle werden User und Gruppen gepflegt. Ich möchte nun direkt neben das AD einen weiteren Verzeichnisdienst stellen (vorzugsweise OpenLDAP), der die User, Gruppen und Kennwörter synchronisiert. Ziel des ganzen ist eine weitere Replikation des Verzeichnisdienstes in ein anderes Netzsegment bei dem es nur eine OneWay Kommunikation gibt / geben darf.
Zu diesem Thema habe ich bereits im Internet gesucht, bin aber bis dato nur auf das LSC Projekt gestoßen. Mich würde interessieren, ob jemand von euch so eine Konstellation im Einsatz hat und ob es OpenLDAP auch ohne den Zusatz von LSC schafft sich synchron zu halten.
Gruß
derhoeppi
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 315813
Url: https://administrator.de/contentid/315813
Ausgedruckt am: 05.11.2024 um 04:11 Uhr
5 Kommentare
Neuester Kommentar
Hi,
RODC ist keine Option. Der RODC benötigt einen Kommunikationsweg zu einem schreibbaren DC. Dieser Weg ist nicht gewünscht und daher bei uns verboten. Den Link zu den Federations Services werd ich mir mal ansehen. Die Frage ist, wie ich in einem anderen Netzsegment die Federation Services nutzen kann.
Gruß
derhoeppi
RODC ist keine Option. Der RODC benötigt einen Kommunikationsweg zu einem schreibbaren DC. Dieser Weg ist nicht gewünscht und daher bei uns verboten. Den Link zu den Federations Services werd ich mir mal ansehen. Die Frage ist, wie ich in einem anderen Netzsegment die Federation Services nutzen kann.
Gruß
derhoeppi
Die Frage ist, wie ich in einem anderen Netzsegment die Federation Services nutzen kann.
Read 
AD FS scheint auch nicht das richtige zu sein. In der entfernten Schutzzone dürften nur Applikationen etc. stehen, die auch mit dem AD-FS zusammenspielen. Ich möchte den Verzeichnisdienst jedoch für jegliche Art der Authentifizierung nutzen. Damit hat das AD FS scheinbar Probleme bzw. die Applikationen haben Probleme weil sie AD FS nicht unterstützen.
Moin,
Typo3 - Ideen für zentrale Benutzerverwaltung?
Gruß,
Dani
der die User, Gruppen und Kennwörter synchronisiert.
Geht alles bis auf das Passwort. eine Konstellation im Einsatz hat und ob es OpenLDAP auch ohne den Zusatz von LSC schafft sich synchron zu halten.
LDAP Auth aus DMZTypo3 - Ideen für zentrale Benutzerverwaltung?
Gruß,
Dani
