Even een vraagje voor de LDAP experts hier.
Ik zit met de volgende uitdaging. Ik werk voor een grote organisatie die verdeeld is over een aantal autonome suborganisaties met elk een autonome ICT structuur.
Nu komt er een applicatie die over de gehele organisatie gaat werken. Nu wil men graag naar een centraal authenticatie systeem over, dat onafhankelijk van de locale directory services werkt maar er wel mee kan synchroniseren.
Doordat elke suborganisatie zijn eigen ICT structuur heeft zijn er dus verschillende smaken van authenticatie mechanismen aanwezig. Van Novell, windows tot diverse *.nix smaakjes.
Novell's E-Directory is gekozen omdat deze het best met al deze smaakjes integreert.
Nu mijn uitdaging, als radertje in het geheel. Ik moet mijn Windows2003 AD aansluiten op de E-Directory via de E-directory driver voor AD om geselecteerde userid's en attributen uit te wisselen met E-directory.
Nu wil ik niet dat die uitwisseling één op één gebeurd dus wil ik er een soort Ldap based directory service tussen plaatsen in een DMZ, wil mijn eigen netwerk wel autonoom houden als het ff kan.
Maar mijn kennis van LDAP gaat helaas niet zo diep. Ik heb al even met ADAM zitten spelen en een sync uitgevoerd met AD maar niet alle attributen gaan mee. ADAM is dus mogelijk niet bruikbaar als een AD mirror, of ik heb ff iets over het hoofd gezien.
Ik denk er ook over om een 2003 DC in te richten en deze in de DMZ te plaatsen met een eenwegs sync van de interne AD naar de externe DC. Maar of dat veilig is betwijfel ik.
Ik zit overigens ook nog even te denken om er een Linux doos met Fedora directory server er tussen te plaatsen, maar hoe dat sync't met Windows AD weet ik (nog) niet.
Kortom ik zoek wat tips/meningen/ervaringen. Misschien heeft iemand dit al een keer uitgevoerd.
Bij de weg, mijn netwerk is primair windows based.
Ik zit met de volgende uitdaging. Ik werk voor een grote organisatie die verdeeld is over een aantal autonome suborganisaties met elk een autonome ICT structuur.
Nu komt er een applicatie die over de gehele organisatie gaat werken. Nu wil men graag naar een centraal authenticatie systeem over, dat onafhankelijk van de locale directory services werkt maar er wel mee kan synchroniseren.
Doordat elke suborganisatie zijn eigen ICT structuur heeft zijn er dus verschillende smaken van authenticatie mechanismen aanwezig. Van Novell, windows tot diverse *.nix smaakjes.
Novell's E-Directory is gekozen omdat deze het best met al deze smaakjes integreert.
Nu mijn uitdaging, als radertje in het geheel. Ik moet mijn Windows2003 AD aansluiten op de E-Directory via de E-directory driver voor AD om geselecteerde userid's en attributen uit te wisselen met E-directory.
Nu wil ik niet dat die uitwisseling één op één gebeurd dus wil ik er een soort Ldap based directory service tussen plaatsen in een DMZ, wil mijn eigen netwerk wel autonoom houden als het ff kan.
Maar mijn kennis van LDAP gaat helaas niet zo diep. Ik heb al even met ADAM zitten spelen en een sync uitgevoerd met AD maar niet alle attributen gaan mee. ADAM is dus mogelijk niet bruikbaar als een AD mirror, of ik heb ff iets over het hoofd gezien.
Ik denk er ook over om een 2003 DC in te richten en deze in de DMZ te plaatsen met een eenwegs sync van de interne AD naar de externe DC. Maar of dat veilig is betwijfel ik.
Ik zit overigens ook nog even te denken om er een Linux doos met Fedora directory server er tussen te plaatsen, maar hoe dat sync't met Windows AD weet ik (nog) niet.
Kortom ik zoek wat tips/meningen/ervaringen. Misschien heeft iemand dit al een keer uitgevoerd.
Bij de weg, mijn netwerk is primair windows based.
/u/96077/crop5b8d7c89bae9d_cropped.png?f=community)
:strip_icc():strip_exif()/u/69009/eend.jpg?f=community)