Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ActiveDirectory sync OpenLDAP

Mitglied: derhoeppi

derhoeppi (Level 2) - Jetzt verbinden

21.09.2016 um 12:01 Uhr, 1189 Aufrufe, 5 Kommentare

Hi,

folgendes Szenario ist authentifizierungstechnisch abzudecken. Im Intranet gibt es ein AD. An dieser Stelle werden User und Gruppen gepflegt. Ich möchte nun direkt neben das AD einen weiteren Verzeichnisdienst stellen (vorzugsweise OpenLDAP), der die User, Gruppen und Kennwörter synchronisiert. Ziel des ganzen ist eine weitere Replikation des Verzeichnisdienstes in ein anderes Netzsegment bei dem es nur eine OneWay Kommunikation gibt / geben darf.
Zu diesem Thema habe ich bereits im Internet gesucht, bin aber bis dato nur auf das LSC Projekt gestoßen. Mich würde interessieren, ob jemand von euch so eine Konstellation im Einsatz hat und ob es OpenLDAP auch ohne den Zusatz von LSC schafft sich synchron zu halten.

Gruß
derhoeppi
Mitglied: 129813
21.09.2016, aktualisiert um 12:18 Uhr
Microsoft has this already on board

Regards
Bitte warten ..
Mitglied: derhoeppi
21.09.2016 um 12:37 Uhr
Hi,

RODC ist keine Option. Der RODC benötigt einen Kommunikationsweg zu einem schreibbaren DC. Dieser Weg ist nicht gewünscht und daher bei uns verboten. Den Link zu den Federations Services werd ich mir mal ansehen. Die Frage ist, wie ich in einem anderen Netzsegment die Federation Services nutzen kann.

Gruß
derhoeppi
Bitte warten ..
Mitglied: 129813
21.09.2016 um 12:51 Uhr
Die Frage ist, wie ich in einem anderen Netzsegment die Federation Services nutzen kann.
Read
Bitte warten ..
Mitglied: derhoeppi
21.09.2016 um 13:12 Uhr
AD FS scheint auch nicht das richtige zu sein. In der entfernten Schutzzone dürften nur Applikationen etc. stehen, die auch mit dem AD-FS zusammenspielen. Ich möchte den Verzeichnisdienst jedoch für jegliche Art der Authentifizierung nutzen. Damit hat das AD FS scheinbar Probleme bzw. die Applikationen haben Probleme weil sie AD FS nicht unterstützen.
Bitte warten ..
Mitglied: Dani
22.09.2016 um 20:36 Uhr
Moin,
der die User, Gruppen und Kennwörter synchronisiert.
Geht alles bis auf das Passwort.

eine Konstellation im Einsatz hat und ob es OpenLDAP auch ohne den Zusatz von LSC schafft sich synchron zu halten.
https://www.administrator.de/contentid/308346
https://www.administrator.de/contentid/281668


Gruß,
Dani
Bitte warten ..
Ähnliche Inhalte
Windows Server
ActiveDirectory Benachrichtigung
gelöst Frage von VerwirrterUserWindows Server4 Kommentare

Hallo zusammen, ich habe bei einem Geschäftspartner mitbekommen, dass es möglic sei eine Benachrichtigung zu erhalten wenn ein Benutzer ...

Netzwerkmanagement

Zentralisierter Anmeldeserver - OpenLDAP das Richtige?

Frage von BinaryBearNetzwerkmanagement1 Kommentar

Guten Abend zusammen, ich habe vor meine Netzwerkdienste wie OpenVPN- , FreeRadius-, Samba-Server sowie meine Nextcloud-Installation mit einheitlichen Zugangsdaten ...

Windows Server

Neues ActiveDirectory - Neuer Firmennamen

Frage von samreinWindows Server15 Kommentare

Hallo zusammen, gerne hole ich mir mal wieder Rat im Forum ein. Folgendes Szenario Es gibt eine vorhandene Domäne ...

Batch & Shell

OpenLDAP-Query sortieren in der Powershell

gelöst Frage von erikroBatch & Shell14 Kommentare

Moin, mit Hilfe der Powershell frage ich in einem OpenLDAP das ein oder andere ab. Das funktioniert auch wunderbar. ...

Windows Server

Diverse Fehler im ActiveDirectory

gelöst Frage von d3dataWindows Server32 Kommentare

Hallo, ich habe auf dem DC merkwürdige Fehlermeldungen des AD. DC ist ein einzelner Windows 2012 R2. Verwaltet ca. ...

Linux Tools

ActiveDirectory in abgespeckter Form

gelöst Frage von lupoloLinux Tools6 Kommentare

Guten Morgen, ich weiß leider nicht wie ich es nennen soll Gibt es die Möglichkeit einen Webserver, o.ä. einem ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
Regelmäßige Änderungen der Passwörter erhöhen wirklich die Sicherheit?
Frage von AbstrackterSystemimperatorSicherheitsgrundlagen23 Kommentare

Guten Abend zusammen, genau die Frage stelle ich mir. Erhöht es tatsächlich den Sicherheitsfaktor, wenn die Passwörter regelmäßig geändert ...

Exchange Server
Exchange News and Announcements - Microsoft Ignite 2020
Ticker von DaniExchange Server10 Kommentare

Today we are announcing that the next versions of Exchange Server, SharePoint Server, Skype for Business Server and Project ...

LAN, WAN, Wireless
EC Geräte kommen nicht durch Firewall
gelöst Frage von newit1LAN, WAN, Wireless10 Kommentare

Hallo, habe eine Sophos Firewall im Einsatz. Dort wurde eine Regel erstellt, dass die EC Geräte auf bestimmten Ports ...

Windows Server
Server 2019 Remote Desktop Session Host zeigt Windows Server 2016 an
Frage von StickhausenerWindows Server7 Kommentare

Hallo Zusammen, ich habe das Problem das bei einem frisch installierten Server 2019 Terminalserver Probleme bei der Lizensierung auftauchen. ...

Windows Server
Bücher zu Thema Windows Server
Frage von simpsonettiWindows Server7 Kommentare

Moin, wie der Betreff schon sagt suche ich Bücher zum Thema Windows Server 2016/19 wo es speziell um das ...

Windows Server
Netzlaufwerk für RemoteApps
Frage von TheUnrealWindows Server6 Kommentare

Hallo zusammen, da ich ja aktuell noch mit dem Server spiele und ausprobiere, was ich am besten mache, kam ...

Administrator Magazin
10 | 2020 Nicht erst durch die Corona-Krise sahen sich viele Firmen damit konfrontiert, dass sich Mitarbeiter von unterschiedlichen Geräten und verschiedensten Lokationen aus anmelden. Daher sind hier neue Konzepte für das Berechtigungs- und Identitätsmanagement gefragt, die einerseits die Sicherheit erhöhen und andererseits Nutzern die nötige Flexibilität ...
Best VPN