Jump to content

Openldap <-> Active Directory


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hi,

 

bei uns läuft seit Jahren ein mit Linux Open-LDAP zur zentralen Userverwaltung für alle Dienste, und das soll auch so bleiben. Nun soll ein Exchange-Server (nur zur gemeinsamen Nutzung von Kalendern) angeschafft werden. Eine wirkliche Alternative konnte ich bislang nicht finden, also versuche ich eine Verbindung zwischen Openldap und ActiveDirectory herzustellen.

 

Hat sowas auch schon mal jemand versucht? Was habt Ihr für Erfahrungen bzw. Ideen das umzusetzen?

 

Mit einer doppelten Nutzerverwaltung habe ich mich dabei schon fast abgefunden (eine automatische Synchronisation scheint unmöglich, oder?). Aber auf jeden Fall muss es möglich sein, dass Passwort per Skript zu ändern. Damit hab ich noch 2 Problemchen. Erstens hab ich noch nicht gefunden, wo das Passwort gespeichert wird. Und zweitens welcher Verschlüsselungsalgorithmus wird dort verwendet? Meine Idee war, bei Passwortänderungen (geht hier über ein Webformular) eine LDIF-Datei zum Update von Active Directory zu erzeugen, und das gelegentlich per Skript einzupflegen. Geht das so?

 

Bin für jeden Tip dankbar!!!

 

Gruß Swen

Link to comment

Hi,

 

hab das Passwort gefunden :D , es steht immer noch in der sam :shock: (das hät ich nie gedacht). Bei Openldap steht das mit im Verzeichnis ... . Steht das wirklich nur in der sam? Damit such ich nun eine Möglichkeit das Passwort per Befehl bzw. Skript zu ändern (also so ähnlich wie passwd bei Linux). Geht das irgendwie auch bei Windows? Goggle war nicht sehr auskunftsfreundlich.

 

Das Linux-Magazin hab ich da, der Artikel bezieht sich (wie alles was ich bis jetzt gefunden habe) aber darauf, die Nutzerverwaltung in AD zu haben. Bei mir ist der Weg aber andersrum. Werde das jetzt trotzdem mal genauer durchlesen, vielleicht sind ja doch paar gute Tipps drin.

 

Danke!

 

Gruß Swen

 

edit: das mit dem Passwort hat sich erledigt (net user ..), trotzdem wäre ich für weitere Hinweise oder Ideen sehr dankbar!

Link to comment

Kann nicht sein.....

 

Bei AD befindet sich das Passwort eines Benutzers nicht in der SAM, da diese inaktiv ist. Diese wird nur geladen, wenn der Verzeichnisdienst Wiederherstellungsmodus gestartet wird (eben um das AD zu reparieren; wäre wohl schwer möglich das Verzeichnis neu zu laden wenn dieses gerade benutzt oder gar beschädigt ist).

 

Die Passworter stehen wohl in der NTDS.dit. Daran ranzukommen geht wohl nahezu unmöglich, denn nur MS weiss wie verschlüsselt und abgelegt.

 

 

Gruss

Velius

 

 

P.S.: LDAP hat mit Passwörtern nichts zu tun. Da ziehen Protokolle wie Kerberos, usw.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...