Flex_brau 10 Geschrieben 4. März 2005 Melden Teilen Geschrieben 4. März 2005 hallo, bitte um hilfe bei folgenden problem. unsere user müssen im windows (AD) ihre passwörter ändern. da wir andere systeme (lotus notes, sap, client access) auch betreiben haben wir das problem das die passwörter auf jedne system geändert werden müssen. gibt es eine lösung dass der user das passwort nur im windows (AD) ändert, und es mit den anderes systemen synchronisiert wird? danke mfg flex Zitieren Link zu diesem Kommentar
cyrus the virus 10 Geschrieben 4. März 2005 Melden Teilen Geschrieben 4. März 2005 hi, ob das mit AD geht glaub ich mal eher nicht. Übern LDAP-Server ist das allerdings kein Problem. Dann dann authenifizieren die einzelnen System den User uber den LDAP-Server und da gib´s nen Attribut userPassword. Also wird das Passwort geändert, steht das neue Passwort allen Systemen zur Verfügung. Gruß Cyrus Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 4. März 2005 Melden Teilen Geschrieben 4. März 2005 Wenn Windows Server System, Bestandteile einsetzt (z.B. Exchange statt Lotus), ist single sign on kein Problem. Zitieren Link zu diesem Kommentar
cyrus the virus 10 Geschrieben 4. März 2005 Melden Teilen Geschrieben 4. März 2005 @Doc Melzer, wo stellt man das ein? Ist das ne Policy? THX Cyrus Zitieren Link zu diesem Kommentar
Flex_brau 10 Geschrieben 4. März 2005 Autor Melden Teilen Geschrieben 4. März 2005 hallo, danke für die info. wie funktioniert das single sign bei windows systemen? brauche ich einen single sign on server, oder kann es das windoes AD? mfg flex Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 4. März 2005 Melden Teilen Geschrieben 4. März 2005 Seit W2K3 Server ist das als Standard implementiert. Alle auf Server System 2003 Basierten server unterstützen dies untereinander, da die Authetifizierung und die rechtevergabe über den Domänenuser erfolgt. Alternativ gibt es von MS ein Protokoll (NTLM), welches in eigene Applikationen implementiert werden kann und das single sign on ermöglicht. http://members.microsoft.com/consent/info/default.aspx Zitieren Link zu diesem Kommentar
Das Urmel 10 Geschrieben 4. März 2005 Melden Teilen Geschrieben 4. März 2005 Radiusserver - on Board. NTLM würde ich jetzt mal nicht anvisieren, wenn dann v2. Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 4. März 2005 Melden Teilen Geschrieben 4. März 2005 hi, ob das mit AD geht glaub ich mal eher nicht. Übern LDAP-Server ist das allerdings kein Problem. Seit wann ist ein AD-Controller kein LDAP Server?? Übrigens geht es hier um Authentifizierung, und da werden LM, NTLM, und Kerberos V.5 verwendet, und es wird dabei immer das bestmögliche verwendet. Gruss Velius Zitieren Link zu diesem Kommentar
cyrus the virus 10 Geschrieben 4. März 2005 Melden Teilen Geschrieben 4. März 2005 @Velius, hab nicht gesagt das AD kein LDAP Server ist(habs nur etwas dumm formuliert):D, nur ist es ja bei AD nicht möglich das man mit z.b. Lotus das Attribut "userPassword" abfragen kann, egal ob nun über Kerberus, NTLN usw. Sprich User meldet sich mit MailClient man Mailserver an, Mailserver checked beim eingetragenen LDAP Server nach, ob login informationen korekt sind. Im AD ist das nur mit MS Produkten möglich. Sollte ich da falsch liegen, bitte klärt mich auf. Gruß Cyrus Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.