Lawe 10 Geschrieben 29. November 2011 Melden Geschrieben 29. November 2011 Nach meine etwas ungeschickt formulierten Beitrag neuer Versuch :-) Erst mal eine Grundsätzliche Frage: Muss der Server welcher das ADLDS Hostet und in der dmz steht wirklich mitglied der Domäne sein? Wenn ja ist dies die Ursache für mein Erstes Problem ;-) Adamsync meckert nämlich "ungültige Anmeldeinformationen" Was wäre die Alternative? Export des gesamten ADS per ldifde und anschließender Import im ADLDS? Wie habt ihr das gelöst mit ADLDS und Syncronisation AD -> ADLDS? Gruß Lawe Zitieren
Dukel 460 Geschrieben 29. November 2011 Melden Geschrieben 29. November 2011 Was hast du denn vor? Zitieren
samsam 14 Geschrieben 29. November 2011 Melden Geschrieben 29. November 2011 Moin, vielleicht hilft dir diese Artikels: AD LDS mit Active Directory synchronisieren http://blog.icewolf.ch/archive/2010/08/11/ad-lds-mit-active-directory-synchronisieren.aspx AD LDS 101 – Part 3 – Syncronizing AD LDS with Active Directory http://www.thegeekispeak.com/archives/64 MFG Zitieren
Lawe 10 Geschrieben 29. November 2011 Autor Melden Geschrieben 29. November 2011 Was hast du denn vor? Ich möchte, dass sich Benutzer (bestehende AD benutzer) an Applikationen welche in der dmz laufen mit ihren normalen AD Benutzer Authentifizieren können. Also LDAP ;-) Da ich aber keinen Vollwertigen DC, bzw. einen RODC in die dmz stellen möchte dachte ich an ADLDS. Hier hätten wir auch die Möglichkeit zusätzliche Attribute zu erstellen die wir benötigen. Zitieren
Dukel 460 Geschrieben 29. November 2011 Melden Geschrieben 29. November 2011 Wie wäre es dann mit Radius (wenn es die Anwendung unterstützt)? Das ist dafür entwickelt. Sonst hast du ja die ganzen Daten (gespeicherten Kennwörter) in der DMZ (im ADLDS). Zitieren
Lawe 10 Geschrieben 29. November 2011 Autor Melden Geschrieben 29. November 2011 Wie wäre es dann mit Radius (wenn es die Anwendung unterstützt)? Das ist dafür entwickelt. Sonst hast du ja die ganzen Daten (gespeicherten Kennwörter) in der DMZ (im ADLDS). Radius geht leider nicht. Zitieren
BrainStorm 10 Geschrieben 16. Dezember 2011 Melden Geschrieben 16. Dezember 2011 Hallo Lawe, soweit mir bekannt synchronisiert Adamsync keine Kennwörter. Zitieren
olc 18 Geschrieben 17. Dezember 2011 Melden Geschrieben 17. Dezember 2011 Hi, soweit mir bekannt synchronisiert Adamsync keine Kennwörter. Genau, man würde für diesen Fall ein Zusatzprodukt benötigen. Alternativ könnten die Benutzerobjekte als "Proxy-Objekte" synchronisiert werden, jedoch muß auch dann AD LDS ein Domänenmitglied sein: ADAMSync can also transform users in to proxy users - Eric Fleischman's WebLog - Site Home - TechNet Blogs Benutzerdaten zur AD Authentifizierung von ADAMSync kann man meines Wissens nur beim Aufruf manuell mitgeben, nicht automatisch: Adamsync Stichwort "/passPrompt". Radius bzw. TMG wäre m.E. auch die bessere Wahl. Viele Grüße olc Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.