AD-Nutzer-Datenbank mit LDAP System koppeln oder Synchronisieren

[theMAChater 10]

Hallo zusammen,

 

ich habe aktuell ein kleines Projekt an laufen.

 

habe folgendes Problem habe einen Windows 2008 Server mit installiertem AD, jedoch habe ich noch ein LDAP System mit dem ich die Daten synchronisieren oder koppeln möchte.

 

Ich habe leider erstmal keine Ahnung wie ich das mache, kann mir da jemand helfen. Gibts da Ansätze wie das machbar wäre?

 

Grüße Rene

[theMAChater 10]

Quasi Windows AD mit Linux server syncronisieren...kurzgesagt

[Dukel 468]

Was hast du denn damit vor?

[Doso 77]

"kleines Projekt" ahja. Das AD ist ein vollständiger LDAP Server. Du kannst also mit einem LDAP System da ganz regulär rangehen und dich authentifizieren o.ä. Wir nutzen das produktiv mit einer Proxy Software, die Anmeldedaten via LDAP beim AD prüft. 1000 Anmeldungen oder so pro Tag, 60000 Nutzerdaten. Keinerlei Probleme, wenn man mal die ganzen LDAP Einstellungen hingefummelt hat.

[P.Foeckeler 11]

Hallo,

 

wie Dukel schon ganz richtig gesagt hat: Was hast du denn damit vor? Denn Deine Frage ist von vornherein erstmal viel zu unspezifisch um was dazu zu sagen...

 

1) Um welchen LDAP-Server handelt es sich denn auf der Linux-Seite? OpenLDAP, DirX, iPlanet oder ein anderer?

 

2) Welches Ergebnis soll denn die Kopplung erreichen? Willst Du Einträge aus dem Linux-LDAP in deinem globalen Adressbuch (Exchange/AD) sehen, oder sollen etwa Linux-Maschinen oder Benutzer auf Linux-Maschinen sich am AD anmelden können? Oder was anderes?

 

Erst wenn das geklärt ist, kann man vielleicht vage antworten, was Dir weiterhelfen könnte. Es gibt für solche Kopplungen mehrere Lösungswege: Entweder Du machst den Abgleich auf Basis von eigenen Scripts oder Applikationen (powershell, vbscript, .NET etc), oder man macht es mit Hilfe von fertigen Kopplungs-Produkten (z.B. Microsoft Forefront Identity Manager). Im ersten Fall braucht man viel KnowHow, im zweiten Fall braucht man viel Geld :)