Jump to content

Syncronisierung von AD Accounts zu einem anderen LDAP


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

kennt jemand ein Tool/Bordmittel wie ich AD Accounts (inkl. Anmeldepasswörter) vom AD in ein anderes LDAP (z.B. OpenLDAP) syncronisiere? Wenn möglich auch über PowerShell. Leider bin ich im Netz nicht fündig geworden bzw. die Artikel handelten immer nur von der Anbindung des AD LDAP am eine Drittsoftware zur Authentifizierung. Mir geht es aber expliziet darum vom AD aus die Daten in die anderen LDAP Systeme zu syncen.

Link to post

es geht zwar auch um die Accounts Norbert aber der Hintergedanke war mehr der geregelte Zugriff auf den AD Server. Der AD Server sollte nicht mit unnützen Anfragen von aussen in die Knie gezogen werden daher der Extra LDAP Server in der DMZ. Wenn der Down ist kann intern noch gearbeitet werden. MIM hatte ich auch schon mal überflogen. Schaue ich mir aber nochmal im Detail an.

Link to post

Nur als beispiel wie wir das machen:

Wir haben zwei openLDAP-Server in der DMZ als proxy gegen das AD im internen Netz laufen. Nur diese Server kommen aus der DMZ auf die LDAP-ports. Der user mit dem die zugreifen hat Nur leserechte.

Deinen Wunsch könnte man mit LDIFDE als AD-export lösen. Das in einem script in regelmässigen Abständen laufen lassen und die Ausgabedatei in die DMZ kopieren. Dort könnte man dann mit ldapadd, ldapmodify etc das ganze importieren. Vermutlich muss man noch etwas Hirnschmalz reinstecken und die LDIF-Datei anpassen.

 

 

Der proxy ist einfacher.

 

Link to post

Je nach Anwendung. Die Mailserver suchen sich die gültigen E-Mail Empfänger, andere versuchen einen simplen Login und wieder andere suchen noch die gruppenzugehörigkeiten. 

Somit können die DMZ-Dienste gegen die AD Authentifizierung ohne das die komplette AD im Internet oder der DMZ verfügbar ist. 

Link to post

Die Frage kommt mir bekannt vor.

Die Diskussion hatten wir doch schon mehrfach von Leuten aus Österreich oder der Schweiz. War es nicht eine Schulsoftware die in der DMZ laufen soll, aber gegen das AD authentifzieren?

Ist es evtl. das gleiche Problem?

Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...