Flex_brau 10 Geschrieben 4. März 2005 Melden Geschrieben 4. März 2005 hallo, bitte um hilfe bei folgenden problem. unsere user müssen im windows (AD) ihre passwörter ändern. da wir andere systeme (lotus notes, sap, client access) auch betreiben haben wir das problem das die passwörter auf jedne system geändert werden müssen. gibt es eine lösung dass der user das passwort nur im windows (AD) ändert, und es mit den anderes systemen synchronisiert wird? danke mfg flex
cyrus the virus 10 Geschrieben 4. März 2005 Melden Geschrieben 4. März 2005 hi, ob das mit AD geht glaub ich mal eher nicht. Übern LDAP-Server ist das allerdings kein Problem. Dann dann authenifizieren die einzelnen System den User uber den LDAP-Server und da gib´s nen Attribut userPassword. Also wird das Passwort geändert, steht das neue Passwort allen Systemen zur Verfügung. Gruß Cyrus
Dr.Melzer 191 Geschrieben 4. März 2005 Melden Geschrieben 4. März 2005 Wenn Windows Server System, Bestandteile einsetzt (z.B. Exchange statt Lotus), ist single sign on kein Problem.
cyrus the virus 10 Geschrieben 4. März 2005 Melden Geschrieben 4. März 2005 @Doc Melzer, wo stellt man das ein? Ist das ne Policy? THX Cyrus
Flex_brau 10 Geschrieben 4. März 2005 Autor Melden Geschrieben 4. März 2005 hallo, danke für die info. wie funktioniert das single sign bei windows systemen? brauche ich einen single sign on server, oder kann es das windoes AD? mfg flex
Dr.Melzer 191 Geschrieben 4. März 2005 Melden Geschrieben 4. März 2005 Seit W2K3 Server ist das als Standard implementiert. Alle auf Server System 2003 Basierten server unterstützen dies untereinander, da die Authetifizierung und die rechtevergabe über den Domänenuser erfolgt. Alternativ gibt es von MS ein Protokoll (NTLM), welches in eigene Applikationen implementiert werden kann und das single sign on ermöglicht. http://members.microsoft.com/consent/info/default.aspx
Das Urmel 10 Geschrieben 4. März 2005 Melden Geschrieben 4. März 2005 Radiusserver - on Board. NTLM würde ich jetzt mal nicht anvisieren, wenn dann v2.
Velius 10 Geschrieben 4. März 2005 Melden Geschrieben 4. März 2005 hi, ob das mit AD geht glaub ich mal eher nicht. Übern LDAP-Server ist das allerdings kein Problem. Seit wann ist ein AD-Controller kein LDAP Server?? Übrigens geht es hier um Authentifizierung, und da werden LM, NTLM, und Kerberos V.5 verwendet, und es wird dabei immer das bestmögliche verwendet. Gruss Velius
cyrus the virus 10 Geschrieben 4. März 2005 Melden Geschrieben 4. März 2005 @Velius, hab nicht gesagt das AD kein LDAP Server ist(habs nur etwas dumm formuliert):D, nur ist es ja bei AD nicht möglich das man mit z.b. Lotus das Attribut "userPassword" abfragen kann, egal ob nun über Kerberus, NTLN usw. Sprich User meldet sich mit MailClient man Mailserver an, Mailserver checked beim eingetragenen LDAP Server nach, ob login informationen korekt sind. Im AD ist das nur mit MS Produkten möglich. Sollte ich da falsch liegen, bitte klärt mich auf. Gruß Cyrus
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden