Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Bestehende LDAP Datenbank in Win2003 nutzen

Gast AndreUrban
Gast AndreUrban
in Linux

Empfohlene Antworten

Hallo allerseits,

mein Team und ich haben heute die Aufgabe bekommen für die Zukunft zu planen, unsere weiterhin bestehende LDAP Datenbank zusätzlich auf einem Windows 2003 Domänencontroller verfügbar zu machen!

Die Open LDAP Datenbank (Frontend: GOSA) liegt auf einem Debian Lemmy (stable) Server. Der DC wird komplett neu aufgesetzt.

Eine Synchronisierung soll auch stattfinden, d.h. wenn zum Beispiel in LDAP ein neuer Benutzer angelegt wird, dann soll der Benutzer auch im AD des DC verfügbar sein und umgekehrt!

Ich muss gestehen, ich habe entweder nur mit AD oder nur mit LDAP gearbeitet! :old

Kann man das in Samba einstellen oder benötigt man da zusätzliche Software (bei 2k3 wahrscheinlich, aber bei Debian?)?

Ich habe bei diesen Projekt leichte Bauschmerzen, insbesondere wenn ich bei der Synchro der Passwörter und Berechtigungen denke! :eek

Hat da schon jemand Erfahrungen mit?

Wenn ja, Tips jeder Art werden dankbar angenommen!:)

Thx

P.S.: Falls dieser Thread im falscher Bereich sein sollte entschuldige ich mich schonmal vorab mit untertänigsten, virtuellen Verbeugungen! :D

Du hast zurecht Bauchschmerzen :)

Das fängt mit der unterschiedlichen Syntax an. Im AD wird meist cn= gebraucht, also z.B.

cn=User1,cn=users,cn=standort1,dc=firma,dc=de

im openLdap wäre hingegen eher ein

uid=user1,ou=users,ou=standort1,dc=firma,dc=de

üblich.

Als nächstes stellt sich die Frage welche Attribute die Objekte haben sollen. Ein Unixuser hat andere Attribute als ein Windowsuser (shadowaccount, sAmAccountName, etc.)

Eine 100% funktionierende Syncro zwischen openLDAP und AD wäre sicher eine Marktlücke, mit der du viel Geld verdienen könntest :D

Du hast zurecht Bauchschmerzen :)

Eine 100% funktionierende Syncro zwischen openLDAP und AD wäre sicher eine Marktlücke, mit der du viel Geld verdienen könntest :D

Vielen Dank, vielleicht sollte sich mal unsere Entwicklung um diese Marktlücke kümmern? :D

Vielleicht hat ja noch jemand eine Idee für eine Alternative?

Bin aber schon froh mit meinen Bauchschmerzen wohl nicht ganz alleine zu sein! :)

Schon klar, mir geht es nur auch um eine korrekte Synch der PW und Berechtigungen, etc. Daher meine Frage ob da schon jemand mit Erfahrung hatte!

Wow, da wäre mir auch schlecht...

Hmm da fällt mir MIIS ein. Da syncronisieren sich auch die Passwörter

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.