5
LDAP-Schema des Active Directory erweitern
Hallo,
ich sitze hier gerade vor meinem Server und könnte die Wände hochgehen.
Ich habe einen Linux-Mailserver, der von meinem Windows Domänen-Controller per LDAP seine Informationen wie eMail-Adresse und Benutzerdaten bezieht. Das funktioniert auch einwandfrei.
Jetzt versuche ich nur noch per LDAP den Autoresponder zu steuern. Dazu benötige ich aber im Verzeichnis die Attribute "vacationActive" (boolean) und "vacationInfo" (text oder string).
Hat einer eine Ahnung, wie ich diese im Schema hinterlegen kann? Ich habe bereits vacationActive eintragen können, jedoch erscheint dieses nicht im Benutzer.
Nochmal ein paar wichtige Infos:
Mailserver:
Debian Etch
Postfix-2.5.1 (aus Backports)
Dovecot
gnarwl
Windows Server:
Windows Server 2003 Standard
Domänen-Controller
SQL Server 2005 Express
MySQL 5.0
einige unternehmenspezifische Anwendungen
Zum Bearbeiten des Active Directory nutze ich ADSIEdit
Mit freundlichen Grüßen
Thomas Koch
ich sitze hier gerade vor meinem Server und könnte die Wände hochgehen.
Ich habe einen Linux-Mailserver, der von meinem Windows Domänen-Controller per LDAP seine Informationen wie eMail-Adresse und Benutzerdaten bezieht. Das funktioniert auch einwandfrei.
Jetzt versuche ich nur noch per LDAP den Autoresponder zu steuern. Dazu benötige ich aber im Verzeichnis die Attribute "vacationActive" (boolean) und "vacationInfo" (text oder string).
Hat einer eine Ahnung, wie ich diese im Schema hinterlegen kann? Ich habe bereits vacationActive eintragen können, jedoch erscheint dieses nicht im Benutzer.
Nochmal ein paar wichtige Infos:
Mailserver:
Debian Etch
Postfix-2.5.1 (aus Backports)
Dovecot
gnarwl
Windows Server:
Windows Server 2003 Standard
Domänen-Controller
SQL Server 2005 Express
MySQL 5.0
einige unternehmenspezifische Anwendungen
Zum Bearbeiten des Active Directory nutze ich ADSIEdit
Mit freundlichen Grüßen
Thomas Koch
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 106256
Url: https://administrator.de/contentid/106256
Ausgedruckt am: 21.11.2024 um 20:11 Uhr
5 Kommentare
Neuester Kommentar
Servus,
hast du denn das erstellte Attribut der Klasse USER zugewiesen?
Falls ja, wird es auch nicht in "Benutzer und Computer" angezeigt. Du könntest es mit
ADSIEdit, LDP.exe (aus den Windows Support Tools) oder per Skript dann einsehen bzw. konfigurieren.
Oder du lässt dir das Attribut über das Kontextmenü anzeigen und kannst es dort auch bearbeiten.
Hier ein Beispiel mit der Personalnummer, was sich leicht auf deine Situation umbauen lässt:
[Yusufs Directory Blog - Personalnummer im AD eintragen]
http://blog.dikmenoglu.de/PermaLink,guid,bf1968b5-a08b-4808-835f-34258b ...
Du solltest die Schemaerweiterung vorher in einer (VM) Testumgebung testen,
bevor du es in der produktiven Umgebung durchführst.
Viele Grüße
Yusuf Dikmenoglu
hast du denn das erstellte Attribut der Klasse USER zugewiesen?
Falls ja, wird es auch nicht in "Benutzer und Computer" angezeigt. Du könntest es mit
ADSIEdit, LDP.exe (aus den Windows Support Tools) oder per Skript dann einsehen bzw. konfigurieren.
Oder du lässt dir das Attribut über das Kontextmenü anzeigen und kannst es dort auch bearbeiten.
Hier ein Beispiel mit der Personalnummer, was sich leicht auf deine Situation umbauen lässt:
[Yusufs Directory Blog - Personalnummer im AD eintragen]
http://blog.dikmenoglu.de/PermaLink,guid,bf1968b5-a08b-4808-835f-34258b ...
Du solltest die Schemaerweiterung vorher in einer (VM) Testumgebung testen,
bevor du es in der produktiven Umgebung durchführst.
Viele Grüße
Yusuf Dikmenoglu
Wie füge ich es denn bitte der Klasse USER hinzu?
Ich habe nämlich bisher absolut keine brauchbare Anleitung gefunden. Microsoft soll im MSDN angeblich was haben, aber irgendwie klickt man sich da ständig im Kreis herum und findet nichts.
Ich habe mich in meiner Problembeschreibung etwas undeutlich ausgedrückt:
Ich rede nicht davon, dass es unter Benutzer und Computer nicht erscheint sondern es erscheint nicht in ADSIEdit. Sprich wenn ich mir einen Benutzer, wie z.B. CN=Thomas Koch,OU=Benutzer,DC=Controller,DC=local mit ADSIEdit betrachte, erscheint dort nicht das Attribut vacationActive.
Ich habe nämlich bisher absolut keine brauchbare Anleitung gefunden. Microsoft soll im MSDN angeblich was haben, aber irgendwie klickt man sich da ständig im Kreis herum und findet nichts.
Ich habe mich in meiner Problembeschreibung etwas undeutlich ausgedrückt:
Ich rede nicht davon, dass es unter Benutzer und Computer nicht erscheint sondern es erscheint nicht in ADSIEdit. Sprich wenn ich mir einen Benutzer, wie z.B. CN=Thomas Koch,OU=Benutzer,DC=Controller,DC=local mit ADSIEdit betrachte, erscheint dort nicht das Attribut vacationActive.
Wie füge ich es denn bitte der Klasse USER hinzu?
Du öffnest zuerst das Schema Snap-In. Dazu muss man vorher auf dem DC die
Schema DLL registrieren. Dazu führst du unter Start-Ausführen diesen Befehl aus: regsvr32 schmmgmt.dll
Danach öffnest du eine unter "Start-Ausführen-MMC" eine neue MMC und fügst dort unter Datei...
das Active Directory-SnapIn hinzu.
Dü navigierst zu den Klassen und öffnest die eigenschaften der Klasse USER.
Im Reiter Attributes fügst du dann dein erstelltes Attribut hinzu, in der Hoffnung das du das
Attribut auch "sauber" (im Sinne von Microsoft) hinzugefügt hast.
Ich rede nicht davon, dass es unter Benutzer und Computer nicht erscheint sondern es erscheint nicht in ADSIEdit.
Wie denn auch, wenn das erstellte Attribut keiner Klasse zugewiesen wurde.
Gruß, Yusuf Dikmenoglu
Wunderbare Sache, besten Dank.
Jetzt muss ich nur noch meinen Mailserver treten, damit der das jetzt auch endlich mal akzeptiert.
Jetzt muss ich nur noch meinen Mailserver treten, damit der das jetzt auch endlich mal akzeptiert.
Dauert die Umsetzung hier wie an anderen Stellen üblich etwas?
Ich habe das Attribut "personalTitle" der Klasse "user" hinzugefügt, es erscheint mittlerweile in ADSiEdit.
Dazu hab ich noch die DiplaySpecifiers modifiziert entsprechend Deiner Anleitung (super!)
Und zwar im default-Display.
Dennoch erscheint die Spalte nicht zum anzeigen in der Auswahl.
Eingefügt wurde:
personalTitle,Akad. Titel,0,-1,0
Gruß
kai
Ich habe das Attribut "personalTitle" der Klasse "user" hinzugefügt, es erscheint mittlerweile in ADSiEdit.
Dazu hab ich noch die DiplaySpecifiers modifiziert entsprechend Deiner Anleitung (super!)
Und zwar im default-Display.
Dennoch erscheint die Spalte nicht zum anzeigen in der Auswahl.
Eingefügt wurde:
personalTitle,Akad. Titel,0,-1,0
Gruß
kai
