|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Alexander Gottlieb 2:5080/1003 31 Jul 2007 15:26:00
To : Andrew V Scherbacov
Subject : Re: Односторонняя синхронизация AD c OpenLDAP
--------------------------------------------------------------------------------
Tue, 31 Jul 2007 at 03:12 GMT Andrew V Scherbacov wrote:
>>> у меня задача стояла примерно такая же - проверка постфиксом
>>> получателя в AD. и все работало ровно до тех пор, пока AD не стала
>>> распределенной.
AG>> Имеется в виду один лес и в нем не несколько AD доменов? Или и
AG>> лесов несколько?
> у меня нету доступа к администрированию того дела. поэтому, как реализовано
> детально - не знаю.
А контакта с админами нет?
> знаю точно только то, что каждый домен обслуживается своим AD сервером. то
> есть, распределенная логическая структура АД и распределенная территориально.
Такую структуру можно и несколькими лесами (с доверительными отношениями
друг с другом) реализовать, так и несколькими доменами в одном лесе. Если все
это
относится к информационному хозяйству одной конторы, то скорее всего ваши MS
админы все же по уму все делали и выбрали второй вариант (он гораздо более
прост в плане дальнейшего администрирования).
AG>> Если лес один, то можно выйти из положения цепляясь к
AG>> контроллеру домена (который главный в лесе) не просто как к LDAP, а
AG>> как к Global Catalog (порт другой). В таком случае получишь доступ к
AG>> учеткам (не ко всем полям правда) со всех доменов в лесе.
> можно тут по-подробнее ? или где это можно почитать ? я в современных
> виндовых заморочках, типа АД, разбираюсь слабо.
А тут все просто. Hужно к контролеру домена цепляться вот так:
"ldap://dc.domain:3268". Т.е. цепляться надо по протоколу LDAP, но не на
стандартный порт, а на 3268. Далее возможности будут несколько ограничены (в GC
все же не полная копия всех директорий содержится), но например по атрибуту
userPrincipalName поиск вполне возможно будет осуществлять.
Еще один момент. По умолчанию GC хранится только на корневых контролерах
леса AD. Т.ч. для начала придется вычислить какой именно контролер подойдет.
Подробнее про структуру MS AD нужно в MSDN'е копаться...
--
WBR, Alexander B. Gottlieb, mailto:alex@cca.usart.ru
ICQ: 13043204 / Jabber: alex@jabber.usurt.ru
-|- -|-
--- slrn/0.9.7.4 (CYGWIN_NT-5.2)
* Origin: (http://news.cca.usart.ru/) USURT's FidoNET<->Internet (2:5080/1003)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
