Jump to content
Sign in to follow this  
3kom

ADS erweitern How To

Recommended Posts

Hallo Leute,

 

ich möchte beim Anlegen von Usern in der ADS Felder wie Anrede und Titel vergeben. Da diese Felder meines Wissens nicht in der ADS angelegt sind will ich diese anlegen, weiß einer wo und wie (ADSIedit). Gibt es vielleicht eine KB darüber?

 

3kom

Share this post


Link to post
Share on other sites

Hallo 3kom,

wenn ich dich richtig verstehe möchtest du eine manuelle Schemaerweiterung durchführen.

Du kannst dir folgenden Link ansehen, dort sind viele Skripte wo man sich die benötigte Syntax ansehen kann.

hxxp://www.kouti.com/scripts.htm

Viele Grüsse

odogg

Share this post


Link to post
Share on other sites

braucht ihr die felder eigene Anwendungen?

 

nutz doch ein (erweitertes) ADAM für diese Daten. replizieren könnt ihr diese Daten zwischen AD und ADAM mit dem Identity Feature Pack.

Share this post


Link to post
Share on other sites
replizieren könnt ihr diese Daten zwischen AD und ADAM mit dem Identity Feature Pack.

 

 

AFAIK können nur ADAM (Active Directory Application Mode) Instanzen mit einem "echten" Ad Synchronisieren wenn sie dieselben Schemaerweiterungen haben. Also von dem her nicht gerade eine Alternative.... :wink2:

 

 

P.S.: @magman

 

 

Identity Feature Pack gehört zum MIIS (Microsoft Identity Integration Server). Eine recht komplexe und kostenspielige Sache das.... ;)

Share this post


Link to post
Share on other sites
Ich glaube, das IIFP kann man sich kostenfrei runterladen.

 

 

Da ist was dran! ;) Dachte dass man dafür den MIIS braucht....aber man darf mal deneben liegen :suspect: :D

Share this post


Link to post
Share on other sites
AFAIK können nur ADAM (Active Directory Application Mode) Instanzen mit einem "echten" Ad Synchronisieren wenn sie dieselben Schemaerweiterungen haben. Also von dem her nicht gerade eine Alternative.... :wink2:

 

 

P.S.: @magman

 

 

Identity Feature Pack gehört zum MIIS (Microsoft Identity Integration Server). Eine recht komplexe und kostenspielige Sache das.... ;)

 

nein, das stimmt so nicht. Mit dem MIIS und dem IFP lassen sich konkrete Datenströme festlegen, so brauchst du im adam nur das neue Feld füllen, der rest wird vom IFP/MIIS gefüllt. Das IFP ist für besitzer einer Win2k3-Lizenz umsonst. Ich wäre durchaus mal bereit so eine art webcast zu fabrizieren, mit der einmal demonstriert werden kann was man mit dem IFP/MIIS alles anstellen lässt. allerdings fehlt mir irgendwie die kreativität ein vernünftiges Szenario zu erstellen, zudem würde mich auch mal die integration in ein Exchangesystem interessieren. wenn da interesse besteht, sagt bescheid. der MIIS wird übrigens mein Abschlussprojekt für meine ausbildung zum anwendungsentwickler sein.

Share this post


Link to post
Share on other sites

im Miis gibt es einen Passwort Synchronization Service, an dem ein DC melden kann das user x sein pw geändert hat und dann an die eigenen Zielsysteme weitergeben kann. Obs das auch im IIFP gibt, müsste ich mal schauen. Das könnte bei Migrationen interessant sein, bei denen man nicht mit einem Trust arbeiten kann und die Zielinstanz längere Zeit parallel laufen muss.

 

ich würde die Kennwörter aber nicht ins ADAM replizieren. Authentifizierung sollte weiterhin im AD ablaufen, das adam wirklich nur als Info-Ldap und/oder als Authorisierungsinstanz nutzen.

Share this post


Link to post
Share on other sites
Obs das auch im IIFP gibt, müsste ich mal schauen.

 

Wäre cool :thumb1:

 

ich würde die Kennwörter aber nicht ins ADAM replizieren. Authentifizierung sollte weiterhin im AD ablaufen, das adam wirklich nur als Info-Ldap und/oder als Authorisierungsinstanz nutzen.

 

**** nur wenn man das nicht trennen kann. Allerdings schätze ich das Risko gering ein; das Format ist ja wenn ich mich nicht täsuche auch *.dit. Das man den Store nicht hacken kann gehört für mich zur physischen Sicherheit des Servers, sonst kommt man ja auch an eine "live" NTDS.dit ran.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...