es gibt eine sache die mich seit längerem beschäftigt allerdings finde ich dazu keine wirkliche lösung. ich würde gerne die active directory user-daten anzapfen um aus deren inhalt auf einem linux mailserver automatisiert login, adresse, passwort, etc. abzugreifen.
nun muss ich sagen, dass ich definitiv aus der linux ecke komme und in die windows server welt nicht gerade tiefen einblick habe.
wenn ich dennoch die funktion von AD korrekt verstehe, so liegt dem ganzen doch ein ldap schema zu grunde.
kann dieses ldap schema angesprochen werden durch 3rd party software, zum beispiel open-ldap?
ich will keinesfalls schreibenden zugriff, ich würde nur gerne den lesenden zugriff auf die vitalen userdaten ermöglicht wissen damit ich nicht zwei verschiedene stellen habe um benutzerdaten zu verwalten.
ich höre schon: benutz doch einen exchange, das ist leider aus finanzpolitischer sicht nicht durchsetzbar.
wenn mir jemand dazu einen schlauen tip geben könnte wär ich dankbar :-).
Wenn es um Samba Authentifizierung geht, reicht es wenn die Domäne sich im gemischten Modus befindet, dann kann man Samba anweisen sich die Userdaten vom Windows Server zu ziehen. Ist die Domäne im Native Mode, müsstest Du mit OpenLDAP weiterkommen.
also leider kein samba, es ist vielmehr eine exim/cyrus imapd umgebung die an einer postgresql datenbank baumelt. das ganze könnte dann halt um ldap erweitert werden wenns denn sein soll.
dabei fällt mir grade noch ein: wisst ihr in welchem hash-format die passwörter im ldap tree vom dem AD gespeichert werden? plaintext werden sie wohl nicht sein :-).
ah, okay, ich vermute dann ist das hier w2k native. da es keinen nt4 oder samba server gibt der dem domänen-zeug beigetreten ist/oder war als das hier aufgesetzt wurde.
Muss nicht sein, das normale Prozedere beim AD Setup erstellt eine Mixed Mode Domäne (könnte ja sein , dass noch NT DC's herumschwirren), den Native Mode muss man immer explizit einstellen.
