1
Benutzermanagmentsoftware in Firmen (und das ActivDirectory.)
Hallo liebe IT-Gemeinde,
ich bin mal wieder am Gedanken schwälgen.
Und zwar folgende Situation:
Ich bin ein Freund von einer zentraliesierten Benutzer-Verwaltung (vorzugsweise AD).
Also für Mailserver, Cloud-Server, Groupware...
Allerdings ist das ja so, dass ich im AD nur begrenzt Benutzerfelder zur Verfügung hab.
Wenn ich jetzt z.b. ein Mail-Alias-Feld für Urlaubsvertretung haben will, und nicht unbedingt ein nicht benutztes Feld missbrauchen will, müsste ich das Schema erweitern.
Aber ich hatte mir überlegt, um mir nicht im Zweifelsfall das AD zu zerstören, auf eine andere Benutzerverwaltung zu setzen.
So also quasi ein openLDAP (mit eigener Weboberfläche für die Verwaltung etc...), dass die im AD benötigten Benutzer und Felder mit dem im ActivDirectory synchroniesiert.
Habt ihr Erfahrung mit sowas?
Was ist dazu eure Meinung?
PS: Mir reichen, nur die Benutzer zu syncen. Gruppen oder ähnliches habe ich nicht den Bedarf.
Besten Gruß
ich bin mal wieder am Gedanken schwälgen.
Und zwar folgende Situation:
Ich bin ein Freund von einer zentraliesierten Benutzer-Verwaltung (vorzugsweise AD).
Also für Mailserver, Cloud-Server, Groupware...
Allerdings ist das ja so, dass ich im AD nur begrenzt Benutzerfelder zur Verfügung hab.
Wenn ich jetzt z.b. ein Mail-Alias-Feld für Urlaubsvertretung haben will, und nicht unbedingt ein nicht benutztes Feld missbrauchen will, müsste ich das Schema erweitern.
Aber ich hatte mir überlegt, um mir nicht im Zweifelsfall das AD zu zerstören, auf eine andere Benutzerverwaltung zu setzen.
So also quasi ein openLDAP (mit eigener Weboberfläche für die Verwaltung etc...), dass die im AD benötigten Benutzer und Felder mit dem im ActivDirectory synchroniesiert.
Habt ihr Erfahrung mit sowas?
Was ist dazu eure Meinung?
PS: Mir reichen, nur die Benutzer zu syncen. Gruppen oder ähnliches habe ich nicht den Bedarf.
Besten Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 331057
Url: https://administrator.de/contentid/331057
Printed on: April 24, 2024 at 07:04 o'clock
1 Comment
Moin,
Nutze doch einfach dei benutzerdefinierten Felder vom Active Directory. Der Aufwand wird doch kaum im Verhältnis des Ergebnisses stehen oder?
Gruß,
Dani
So also quasi ein openLDAP (mit eigener Weboberfläche für die Verwaltung etc...), dass die im AD benötigten Benutzer und Felder mit dem im ActivDirectory synchroniesiert.
Dieser Weg ist mir bisher nocht nicht begenet. Die Meisten Lösungen synchronisieren die Felder nur aus dem Active Diretory in OpenLDAP. Die Änderungen erfolgen aber immer im AD.Nutze doch einfach dei benutzerdefinierten Felder vom Active Directory. Der Aufwand wird doch kaum im Verhältnis des Ergebnisses stehen oder?
Gruß,
Dani
