actinet 10 Geschrieben 25. März 2004 Melden Teilen Geschrieben 25. März 2004 Hallo Ihrs! Ich habe die Befürchtung, für ein Projekt das Verzeichnischema ändern zu müssen. Und zwar soll für ein neues Content Management System unserer Webseite die Useranmeldung über die LDAP Schnittstelle des Active Directory's geschehen. Da das System über eine "Workflow Engine" verfügt, muß in den AD Usern die Rolle, die derjenige im CM-System hat, mitgespeichert werden. Um das auszutesten habe ich mich an meinen Windows-Bastelserver gesetzt und mal ganz vorsichtig, nach einer Anleitung der Klasse "user" ein selbst erstelltes Attribut hinzugefügt. In der "AD Schema" Management Konsole sieht die ganze Sache auch super toll aus, nur hat sie keinerlei Auswirkungen. Ich kann meine Änderungen nirgendwo finden. Ein "Reload Schema" macht die Sache auch nicht besser. Bin ich gerade komplett auf dem Hozweg, oder habe ich nur irgendetwas vergessen? Wo könnte ich nach dieser Erweiterung suchen, bzw. den Usern Werte eintragen? Ein bisschen zu Denken gibt mir die X.500 OID die ich natürlich noch nicht habe Zertifizieren lassen, stattdessen habe ich irgendeinen Wert genommen, den ich auf die schnelle nicht finden konnte. Gruß Nico Zitieren Link zu diesem Kommentar
actinet 10 Geschrieben 25. März 2004 Autor Melden Teilen Geschrieben 25. März 2004 Ich glaub ich habs... habe einfach mal das Häckchen "replicate to globel Directory" angemcht, jetzt isses da *freu* Ist das eigentlich ein "gutes" bzw. "ordentliches" vorgehen? Würdet ihr das auch so machen, oder gibt es da auch andere Vorgehensweisen? Kann man solche Attribute auch ohne Drittabnbieter Software einfügen? Fragen übeer Fragen... gute Nacht Nico Zitieren Link zu diesem Kommentar
IvkovicD 10 Geschrieben 25. März 2004 Melden Teilen Geschrieben 25. März 2004 hallo Nico, die vergabe einer "willkürlichen" OID sollte man nicht tun, wenn die möglichkeit besteht, dass eure änderung publiziert wird (nach aussen, zu kunden, zu ADs, die nicht von euch kontrolliert werden), ansonsten spricht mal nichts dagegen. ansonsten solltest du einen blick darauf werfen: http://msdn.microsoft.com/library/default.asp?url=/library/en-us/adam/adam/why_use_active_directory_application_mode_.asp oder mit bewegten bildern :D : http://www.microsoft.com/seminar/shared/asp/view.asp?url=/seminar/en/20030801devt1_70/manifest.xml ich bin der meinung, das ADAM für deine zwecke die ideale plattform ist.... gruß dejan Zitieren Link zu diesem Kommentar
actinet 10 Geschrieben 25. März 2004 Autor Melden Teilen Geschrieben 25. März 2004 Hallo Die willkürliche ID war auch nur zum Testen gedacht. Wenn das alles so klappt, wir ich es mir vorgestellt habe, wird natürlich eine offizielle ID beantragt. Danke für die links, die werde ich mir jetzt mal anschauen. Gruß Nico Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.