Lawe 10 Geschrieben 29. November 2011 Melden Teilen Geschrieben 29. November 2011 Nach meine etwas ungeschickt formulierten Beitrag neuer Versuch :-) Erst mal eine Grundsätzliche Frage: Muss der Server welcher das ADLDS Hostet und in der dmz steht wirklich mitglied der Domäne sein? Wenn ja ist dies die Ursache für mein Erstes Problem ;-) Adamsync meckert nämlich "ungültige Anmeldeinformationen" Was wäre die Alternative? Export des gesamten ADS per ldifde und anschließender Import im ADLDS? Wie habt ihr das gelöst mit ADLDS und Syncronisation AD -> ADLDS? Gruß Lawe Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 29. November 2011 Melden Teilen Geschrieben 29. November 2011 Was hast du denn vor? Zitieren Link zu diesem Kommentar
samsam 14 Geschrieben 29. November 2011 Melden Teilen Geschrieben 29. November 2011 Moin, vielleicht hilft dir diese Artikels: AD LDS mit Active Directory synchronisieren http://blog.icewolf.ch/archive/2010/08/11/ad-lds-mit-active-directory-synchronisieren.aspx AD LDS 101 – Part 3 – Syncronizing AD LDS with Active Directory http://www.thegeekispeak.com/archives/64 MFG Zitieren Link zu diesem Kommentar
Lawe 10 Geschrieben 29. November 2011 Autor Melden Teilen Geschrieben 29. November 2011 Was hast du denn vor? Ich möchte, dass sich Benutzer (bestehende AD benutzer) an Applikationen welche in der dmz laufen mit ihren normalen AD Benutzer Authentifizieren können. Also LDAP ;-) Da ich aber keinen Vollwertigen DC, bzw. einen RODC in die dmz stellen möchte dachte ich an ADLDS. Hier hätten wir auch die Möglichkeit zusätzliche Attribute zu erstellen die wir benötigen. Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 29. November 2011 Melden Teilen Geschrieben 29. November 2011 Wie wäre es dann mit Radius (wenn es die Anwendung unterstützt)? Das ist dafür entwickelt. Sonst hast du ja die ganzen Daten (gespeicherten Kennwörter) in der DMZ (im ADLDS). Zitieren Link zu diesem Kommentar
Lawe 10 Geschrieben 29. November 2011 Autor Melden Teilen Geschrieben 29. November 2011 Wie wäre es dann mit Radius (wenn es die Anwendung unterstützt)? Das ist dafür entwickelt. Sonst hast du ja die ganzen Daten (gespeicherten Kennwörter) in der DMZ (im ADLDS). Radius geht leider nicht. Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 16. Dezember 2011 Melden Teilen Geschrieben 16. Dezember 2011 Hallo Lawe, soweit mir bekannt synchronisiert Adamsync keine Kennwörter. Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 17. Dezember 2011 Melden Teilen Geschrieben 17. Dezember 2011 Hi, soweit mir bekannt synchronisiert Adamsync keine Kennwörter. Genau, man würde für diesen Fall ein Zusatzprodukt benötigen. Alternativ könnten die Benutzerobjekte als "Proxy-Objekte" synchronisiert werden, jedoch muß auch dann AD LDS ein Domänenmitglied sein: ADAMSync can also transform users in to proxy users - Eric Fleischman's WebLog - Site Home - TechNet Blogs Benutzerdaten zur AD Authentifizierung von ADAMSync kann man meines Wissens nur beim Aufruf manuell mitgeben, nicht automatisch: Adamsync Stichwort "/passPrompt". Radius bzw. TMG wäre m.E. auch die bessere Wahl. Viele Grüße olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.