Jump to content
Sign in to follow this  
Lawe

Adlds <-> ad

Recommended Posts

Nach meine etwas ungeschickt formulierten Beitrag neuer Versuch :-)

 

Erst mal eine Grundsätzliche Frage:

Muss der Server welcher das ADLDS Hostet und in der dmz steht wirklich mitglied der Domäne sein? Wenn ja ist dies die Ursache für mein Erstes Problem ;-)

Adamsync meckert nämlich "ungültige Anmeldeinformationen"

 

Was wäre die Alternative? Export des gesamten ADS per ldifde und anschließender Import im ADLDS?

 

Wie habt ihr das gelöst mit ADLDS und Syncronisation AD -> ADLDS?

 

Gruß Lawe

Share this post


Link to post
Share on other sites
Was hast du denn vor?

Ich möchte, dass sich Benutzer (bestehende AD benutzer) an Applikationen welche in der dmz laufen mit ihren normalen AD Benutzer Authentifizieren können. Also LDAP ;-)

 

Da ich aber keinen Vollwertigen DC, bzw. einen RODC in die dmz stellen möchte dachte ich an ADLDS. Hier hätten wir auch die Möglichkeit zusätzliche Attribute zu erstellen die wir benötigen.

Share this post


Link to post
Share on other sites

Wie wäre es dann mit Radius (wenn es die Anwendung unterstützt)? Das ist dafür entwickelt.

 

Sonst hast du ja die ganzen Daten (gespeicherten Kennwörter) in der DMZ (im ADLDS).

Share this post


Link to post
Share on other sites
Wie wäre es dann mit Radius (wenn es die Anwendung unterstützt)? Das ist dafür entwickelt.

 

Sonst hast du ja die ganzen Daten (gespeicherten Kennwörter) in der DMZ (im ADLDS).

 

Radius geht leider nicht.

Share this post


Link to post
Share on other sites

Hi,

 

soweit mir bekannt synchronisiert Adamsync keine Kennwörter.

 

Genau, man würde für diesen Fall ein Zusatzprodukt benötigen. Alternativ könnten die Benutzerobjekte als "Proxy-Objekte" synchronisiert werden, jedoch muß auch dann AD LDS ein Domänenmitglied sein: ADAMSync can also transform users in to proxy users - Eric Fleischman's WebLog - Site Home - TechNet Blogs

 

Benutzerdaten zur AD Authentifizierung von ADAMSync kann man meines Wissens nur beim Aufruf manuell mitgeben, nicht automatisch: Adamsync

Stichwort "/passPrompt".

 

Radius bzw. TMG wäre m.E. auch die bessere Wahl.

 

Viele Grüße

olc

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...