AD und MYSQL synchronisieren
Hallo,
Ich muss mir eine möglichkeit überlegen wie ich AD Benutzer aus einer MySQL Datenbank übernehme und deren Passwörter dann auch synchronisiere bei veränderungen in der MySQL DB. Alternativ wäre auch ein Script auf PHP möglich, welche Benutzer in der AD pflegt (dem benutzer passwort ändern lässt.)
Hat da der ein oder andere so kurz vorm WE noch ne Idee ??
Danke
Chris
Ich muss mir eine möglichkeit überlegen wie ich AD Benutzer aus einer MySQL Datenbank übernehme und deren Passwörter dann auch synchronisiere bei veränderungen in der MySQL DB. Alternativ wäre auch ein Script auf PHP möglich, welche Benutzer in der AD pflegt (dem benutzer passwort ändern lässt.)
Hat da der ein oder andere so kurz vorm WE noch ne Idee ??
Danke
Chris
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 103962
Url: https://administrator.de/forum/ad-und-mysql-synchronisieren-103962.html
Ausgedruckt am: 22.12.2024 um 21:12 Uhr
15 Kommentare
Neuester Kommentar
Servus,
habt ihr eine Passwort Richtlinie in der default Domain Policy (std. ab w2k3)?
Wenn ja - sehe ich keinen Weg - bzw. hab ich da keinen gefunden.
"egal" wie - in meinem Fall per VBS "usr.Put" und "usr.SetInfo" usw. - ist es mir mit gesetzter Passwort Richtlinie (die ich auf keinen Fall rausnehmen will) - nicht gelungen.
Hintergrund: Der User wird kurzfristig ohne Passwort angelegt, und das verbietet die Passwort Richtlinie.
Wie man einen User gleich mit Passwort anlegen kann, ist mir trotz mehrwöchigem probieren, und Nasereiben nicht gelungen.
Aber vielleicht hat ja noch ein mitlesender eine Zündende Idee?
Gruß
habt ihr eine Passwort Richtlinie in der default Domain Policy (std. ab w2k3)?
Wenn ja - sehe ich keinen Weg - bzw. hab ich da keinen gefunden.
"egal" wie - in meinem Fall per VBS "usr.Put" und "usr.SetInfo" usw. - ist es mir mit gesetzter Passwort Richtlinie (die ich auf keinen Fall rausnehmen will) - nicht gelungen.
Hintergrund: Der User wird kurzfristig ohne Passwort angelegt, und das verbietet die Passwort Richtlinie.
Wie man einen User gleich mit Passwort anlegen kann, ist mir trotz mehrwöchigem probieren, und Nasereiben nicht gelungen.
Aber vielleicht hat ja noch ein mitlesender eine Zündende Idee?
Gruß
Servus,
stimmt mit den deaktivierten Usern war doch was
Aber zurück zu deiner Frage:
PHP ist ja nicht so komplex, als das es damit nicht gehen sollte.
Damit greifst du eine Datenbank ab, die exportierst du und importierst die dann auf deinen AD Server - wo das Script läuft.
Vorrausgesetzt, alle betroffenen Systeme sind nicht nur Spritzwasserdicht, sondern wirklich Dicht.
Alles andere ist purer Wahnsinn. *gg*
Gruß
stimmt mit den deaktivierten Usern war doch was
Aber zurück zu deiner Frage:
- Wie "fremd" ist der Webserver?
- Und wie lange darf die aktualisierung dauern?
PHP ist ja nicht so komplex, als das es damit nicht gehen sollte.
Damit greifst du eine Datenbank ab, die exportierst du und importierst die dann auf deinen AD Server - wo das Script läuft.
Vorrausgesetzt, alle betroffenen Systeme sind nicht nur Spritzwasserdicht, sondern wirklich Dicht.
Alles andere ist purer Wahnsinn. *gg*
Gruß
Servus,
mit Fremd meinte ich "internet" Fremd und "fremdadministriert - was wohl bei dir nicht der Fall ist.
Aber kannst du das ganze geplante nochmal etwas ausführlicher beschreiben?
mit Fremd meinte ich "internet" Fremd und "fremdadministriert - was wohl bei dir nicht der Fall ist.
Also wenn ich dich jezt recht verstehe, der abgleich ist manuell ?
"manuell" per Script gesteuert automatisch.Aber kannst du das ganze geplante nochmal etwas ausführlicher beschreiben?
- Komplettes anlegen der User oder nur Passwort abgleich bestehender?
- Da du unter "windows" gepostet hast - der "Webserver" ist Win oder Tux?
Hm, sowohl unter Windows mit IIS, als auch unter Linux mit Apache hatte ich da noch nie Probleme...
Unter Linux sollte LDAP zum gewünschten Erfolg verhelfen...
Lonesome Walker
Unter Linux sollte LDAP zum gewünschten Erfolg verhelfen...
Lonesome Walker
Wie wäre es, wenn Du mal die Suchmaschine Deines Vertrauens bemühen würdest???
(einfach nur mal LDAP eingeben, der erste Treffer bei Wikipedia sollte schon genug Informationen geben, was zu tun ist...)
Schließlich gibt es ja nur X Varianten, wie man was bewerkstelligen kann, und davon machen nur Y Versionen Sinn für das ein oder andere Szenario...
Lonesome Walker
(einfach nur mal LDAP eingeben, der erste Treffer bei Wikipedia sollte schon genug Informationen geben, was zu tun ist...)
Schließlich gibt es ja nur X Varianten, wie man was bewerkstelligen kann, und davon machen nur Y Versionen Sinn für das ein oder andere Szenario...
Lonesome Walker
Zitat von @Zitruslimmonade:
sehr gute antwort .. ehrlich... Ich mein wenn hier einer zum 100000
sten mal frag wie man aus ner batch datei dateien in unterordner
sortiert gibts ca 22 Antworten mit der Lösong... Frag ich hier
nach ner Problemstellung die nicht in 10 Wörtern erklärt ist
heissts "schau bei google"...
sehr gute antwort .. ehrlich... Ich mein wenn hier einer zum 100000
sten mal frag wie man aus ner batch datei dateien in unterordner
sortiert gibts ca 22 Antworten mit der Lösong... Frag ich hier
nach ner Problemstellung die nicht in 10 Wörtern erklärt ist
heissts "schau bei google"...
Zitat aus meinem Profil:
Wenn du dir keine Mühe gibst, geb ich mir auch keine
Und um auf deine LDAP Geschichte zu antworten, So habe ich bitte eine
MySQL Datenbank und eine Active Directory, das LDAP sollte bitte
aussen vor bleiben weil sich das mit anderen sachen beissen
könnte.
MySQL Datenbank und eine Active Directory, das LDAP sollte bitte
aussen vor bleiben weil sich das mit anderen sachen beissen
könnte.
Sagt wer?
Allerdings hab ich ja nich nach den 27 verschiedenen
Varianten gefrgt sondern wie du es gelöst hast da du ja nach
eigenen Angaben nie Progbleme hattest, ich allerdings massiv.
Varianten gefrgt sondern wie du es gelöst hast da du ja nach
eigenen Angaben nie Progbleme hattest, ich allerdings massiv.
Lesen bildet, speziell bei einem SO UMFANGREICHEN THEMA!
Lonesome Walker
Sorry, aber sonst gehts Dir schon gut?
Sei froh, daß ich Dir den Hinweis mit LDAP gegeben habe!
provozier die leute doch nich alter.. und um auf deine frage zu
antworten wer das sagt.. Ich sag das.. wie ich gewisse systeme auf
meinen servern nutze und in wiefern das eventuell miteinander nich
vereinbar ist solltest du mir überlassen das wär nett..
antworten wer das sagt.. Ich sag das.. wie ich gewisse systeme auf
meinen servern nutze und in wiefern das eventuell miteinander nich
vereinbar ist solltest du mir überlassen das wär nett..
Klaaaaar, dann heul hier nicht rum
(und Dein "ALTER" bin ich auch nicht; das schreiben irgendwie nur Türkischstämmige und Pubertäre).
Du willst Hilfe, kein Thema, ich helfe gerne.
Du kommst aber nicht um KnowHow herum, welches nicht einfach mal so in 1-2 Stunden verstanden wird.
Gerne gebe ich Dir auch eine Schulung in Sachen Linux und LDAP.
Daß ich das kann, kannst Du hier sehen:
Position 3
Kostenpunkt: 5 Tage Schulung 7.500 Euro.
Ich denke, da ist es dann doch besser, selbst ein wenig zu büffeln, oder?
und
solang du mir nich aufzeigen kannst das sich das risiko lohnt brauch
ich mich vor dir nich rechtfertigen
solang du mir nich aufzeigen kannst das sich das risiko lohnt brauch
ich mich vor dir nich rechtfertigen
Gut, ich mach meinen Job schon ein paar Jahre...
Und wie gesagt, ich habe auch keine Probleme...
Leute was ist mit euch los ?
Als ich anfing gabs zwischen admins imer so ne bande und man hat sich
immer gegenseitig geholfen wenn einer mal nich weiter wuste..
Als ich anfing gabs zwischen admins imer so ne bande und man hat sich
immer gegenseitig geholfen wenn einer mal nich weiter wuste..
Das war damals, als nicht jeder Hobby-PC-Bastler geglaubt hat, Admin für ein größeres Netzwerk spielen zu müssen, und dann andere GUTE Admins kostenlos um Lösung (ich schreibe BEWUSST NICHT Hilfe!) angeschnorrt hat.
und wenn
mal einer vergessen hatte wie man ein netzwerkkabel auflegt hat man
zwar geacht aber geantwortet und nich nen schild hochgehalten
"schau doch bei google" ..
mal einer vergessen hatte wie man ein netzwerkkabel auflegt hat man
zwar geacht aber geantwortet und nich nen schild hochgehalten
"schau doch bei google" ..
Wenn man bedenkt, wie faul die Leute geworden sind, anstelle selbst AKTIV zu werden, werden sie immer PASSIVER, machen sich's in ihrem Stuhl bequem, anstelle selbst mal ein wenig das Hirn einzuschalten, und den nötigen Query über die Suchmaschine seines Vertrauens abzusetzen (die Erfolgsquote der Suchergebnisse liegt mittlerweile konstant über 80%, je nach Suchmaschine und Such-Query)
Haben sich die Zeiten so
geändert ?? Denkt mal drüber nach was ihr für besser
haltet
geändert ?? Denkt mal drüber nach was ihr für besser
haltet
EINDEUTIG: SELBST AKTIV ZU WERDEN, SPEZIELL DANN, WENN MAN EIN GUTER ADMIN WERDEN WILL...
PS: mach dir mal keine Gedanken +ber meine Bildung.. das hab ich ganz
gut im griff nur manchmal bietet einem das Berufsleben nicht den
nötigen Spielraum alles auf 100 seiten nachzulesen.. dafür
hab ich einfach nen zuweit gefächerten Aufgabenbereich...
gut im griff nur manchmal bietet einem das Berufsleben nicht den
nötigen Spielraum alles auf 100 seiten nachzulesen.. dafür
hab ich einfach nen zuweit gefächerten Aufgabenbereich...
LOL, Du bist ein Scherzkeks...
Was glaubst Du, wie breitgefächert mein Wissensgebiet/Aufgabengebiet ist?
Was glaubst Du, wie groß das Deiner/unserer Kollegen hier ist?
Hör auf mit der Mitleidstour :-p
LDAP ist genauso wie AD ein zu komplexes Thema, als einfach mal so aus dem Ärmel geschüttelt zu werden.
(bzw. LDAP ist, wenn man es richtig macht, nichts anderes als eine "Brücke" zum AD; schwer zu erklären...)
So long
Lonesome Walker