derhoeppi
Goto Top

ActiveDirectory sync OpenLDAP

Hi,

folgendes Szenario ist authentifizierungstechnisch abzudecken. Im Intranet gibt es ein AD. An dieser Stelle werden User und Gruppen gepflegt. Ich möchte nun direkt neben das AD einen weiteren Verzeichnisdienst stellen (vorzugsweise OpenLDAP), der die User, Gruppen und Kennwörter synchronisiert. Ziel des ganzen ist eine weitere Replikation des Verzeichnisdienstes in ein anderes Netzsegment bei dem es nur eine OneWay Kommunikation gibt / geben darf.
Zu diesem Thema habe ich bereits im Internet gesucht, bin aber bis dato nur auf das LSC Projekt gestoßen. Mich würde interessieren, ob jemand von euch so eine Konstellation im Einsatz hat und ob es OpenLDAP auch ohne den Zusatz von LSC schafft sich synchron zu halten.

Gruß
derhoeppi

Content-ID: 315813

Url: https://administrator.de/contentid/315813

Ausgedruckt am: 05.11.2024 um 04:11 Uhr

129813
129813 21.09.2016 aktualisiert um 12:18:30 Uhr
Goto Top
Microsoft has this already on board face-smile

Regards
derhoeppi
derhoeppi 21.09.2016 um 12:37:13 Uhr
Goto Top
Hi,

RODC ist keine Option. Der RODC benötigt einen Kommunikationsweg zu einem schreibbaren DC. Dieser Weg ist nicht gewünscht und daher bei uns verboten. Den Link zu den Federations Services werd ich mir mal ansehen. Die Frage ist, wie ich in einem anderen Netzsegment die Federation Services nutzen kann.

Gruß
derhoeppi
129813
129813 21.09.2016 um 12:51:37 Uhr
Goto Top
Die Frage ist, wie ich in einem anderen Netzsegment die Federation Services nutzen kann.
Read face-smile
derhoeppi
derhoeppi 21.09.2016 um 13:12:18 Uhr
Goto Top
AD FS scheint auch nicht das richtige zu sein. In der entfernten Schutzzone dürften nur Applikationen etc. stehen, die auch mit dem AD-FS zusammenspielen. Ich möchte den Verzeichnisdienst jedoch für jegliche Art der Authentifizierung nutzen. Damit hat das AD FS scheinbar Probleme bzw. die Applikationen haben Probleme weil sie AD FS nicht unterstützen.
Dani
Dani 22.09.2016 um 20:36:18 Uhr
Goto Top
Moin,
der die User, Gruppen und Kennwörter synchronisiert.
Geht alles bis auf das Passwort. face-smile

eine Konstellation im Einsatz hat und ob es OpenLDAP auch ohne den Zusatz von LSC schafft sich synchron zu halten.
LDAP Auth aus DMZ
Typo3 - Ideen für zentrale Benutzerverwaltung?


Gruß,
Dani