5
ActiveDirectory sync OpenLDAP
Hi,
folgendes Szenario ist authentifizierungstechnisch abzudecken. Im Intranet gibt es ein AD. An dieser Stelle werden User und Gruppen gepflegt. Ich möchte nun direkt neben das AD einen weiteren Verzeichnisdienst stellen (vorzugsweise OpenLDAP), der die User, Gruppen und Kennwörter synchronisiert. Ziel des ganzen ist eine weitere Replikation des Verzeichnisdienstes in ein anderes Netzsegment bei dem es nur eine OneWay Kommunikation gibt / geben darf.
Zu diesem Thema habe ich bereits im Internet gesucht, bin aber bis dato nur auf das LSC Projekt gestoßen. Mich würde interessieren, ob jemand von euch so eine Konstellation im Einsatz hat und ob es OpenLDAP auch ohne den Zusatz von LSC schafft sich synchron zu halten.
Gruß
derhoeppi
folgendes Szenario ist authentifizierungstechnisch abzudecken. Im Intranet gibt es ein AD. An dieser Stelle werden User und Gruppen gepflegt. Ich möchte nun direkt neben das AD einen weiteren Verzeichnisdienst stellen (vorzugsweise OpenLDAP), der die User, Gruppen und Kennwörter synchronisiert. Ziel des ganzen ist eine weitere Replikation des Verzeichnisdienstes in ein anderes Netzsegment bei dem es nur eine OneWay Kommunikation gibt / geben darf.
Zu diesem Thema habe ich bereits im Internet gesucht, bin aber bis dato nur auf das LSC Projekt gestoßen. Mich würde interessieren, ob jemand von euch so eine Konstellation im Einsatz hat und ob es OpenLDAP auch ohne den Zusatz von LSC schafft sich synchron zu halten.
Gruß
derhoeppi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 315813
Url: https://administrator.de/contentid/315813
Printed on: April 24, 2024 at 15:04 o'clock
5 Comments
Latest comment
Hi,
RODC ist keine Option. Der RODC benötigt einen Kommunikationsweg zu einem schreibbaren DC. Dieser Weg ist nicht gewünscht und daher bei uns verboten. Den Link zu den Federations Services werd ich mir mal ansehen. Die Frage ist, wie ich in einem anderen Netzsegment die Federation Services nutzen kann.
Gruß
derhoeppi
RODC ist keine Option. Der RODC benötigt einen Kommunikationsweg zu einem schreibbaren DC. Dieser Weg ist nicht gewünscht und daher bei uns verboten. Den Link zu den Federations Services werd ich mir mal ansehen. Die Frage ist, wie ich in einem anderen Netzsegment die Federation Services nutzen kann.
Gruß
derhoeppi
Die Frage ist, wie ich in einem anderen Netzsegment die Federation Services nutzen kann.
Read 
AD FS scheint auch nicht das richtige zu sein. In der entfernten Schutzzone dürften nur Applikationen etc. stehen, die auch mit dem AD-FS zusammenspielen. Ich möchte den Verzeichnisdienst jedoch für jegliche Art der Authentifizierung nutzen. Damit hat das AD FS scheinbar Probleme bzw. die Applikationen haben Probleme weil sie AD FS nicht unterstützen.
Moin,
Typo3 - Ideen für zentrale Benutzerverwaltung?
Gruß,
Dani
der die User, Gruppen und Kennwörter synchronisiert.
Geht alles bis auf das Passwort. eine Konstellation im Einsatz hat und ob es OpenLDAP auch ohne den Zusatz von LSC schafft sich synchron zu halten.
LDAP Auth aus DMZTypo3 - Ideen für zentrale Benutzerverwaltung?
Gruß,
Dani
