Adsync - Syncronisation AD Kennwort mit Notes Internet Kennwort

[rasso]

Hallo zusammen,

ich habe mir die verschiedenen Dokumente in der Notes Admin Hilfe dazu mal durchgelesen. Ebenso schon die Beiträge die ich zum Thema ADSync hier im Forum gefunden habe. Um das es mir eigentlich geht konnte ich jedoch nicht herauslesen.

Mir geht es im endefekt nur darum ob es möglich ist, ob ADsync in der Lage ist das AD Domänenkennwort des Users mit dem Internetkennwort aus dem Names zu syncronisieren (führendes System AD - [also eigentlich dann kopieren]). In der Adminhilfe heist es :

"Die Synchronisierung wird durchgeführt, wenn Sie einen Menübefehl für die Synchronisierung auswählen, auf eine Symbolleistenschaltfläche klicken oder wenn ein Active Directory-Objekt geändert wird"

Bedeutet das, wenn der User sein Kennwort ändert, wird das von einer Art Dienst abgeglichen - ich vermute aber eher, das damit gemeint ist wenn der Admin an den AD Einträgen etwas änder wird dieses gesynct? Könnt Ihr mir da klarheit verschaffen ob das mit ADsync geht oder ob ich da doch einen drittherstellerdazu benötige oder sonstige Domino Bordmittel zur Verfügung stehen (Stichwort: Verzeichnisverwaltung)?

Unsere Umgebung:

Domino 8.0.2FP1 auf Windows 2003 Server
Active Directory auf Windows 2003 Domäne

Gruß

Christian

[Ottoderxte]

Laut Hilfe:

Consistent passwords

When registering a new user in Active Directory Users and Computers, the password is entered twice, and ADSync takes the password information at that time from AD and populates that information in to the Domino Directory. Once the password has been set during the initial user registration, the password is then encrypted in AD and therefore ADSync cannot read the existing password to perform further updates to either the Notes ID nor the HTTP password in Domino.

GG

[m3]

1) Ich würde das über den Tivoli Directory Integrator und nicht pber Adsync machen.
2) Man könnte aber auch gleich die Internet-Anmeldung via Directory Assistance & LDAP gegen das AD fahren, dann braucht man das Internet-Passwort nicht mehr.

[rasso]

Hallo m3,

das mit dem Directory Assistance & LDAP habe bzw. hatte ich auch schon im sinn gehabt und auch eingerichtet. Nur dann ist es ja so, das es sich bei dem gegenüber dem AD authorisierten User um einen ganz anderen als den Notes User handelt, obwohl er den gleichen Namen hat.

Oder kann mann das irgendwie in der Art übereinander bringen - sagen wir mal für den User U123/NotesDomäne/DE ist kein Internetkennwort im Notes Directory hinterlegt - dann erfolgt die suche im AD wo der User unter dem Namen U123 angelegt und wird dann auf diesem weg als U123/NotesDomäne/DE authentifiziert.

So die Vorstellung, aber so wie ich es ausgetestet habe und ich es verstandnen habe ist ja dann der AD User U123 angemeldet der im grunde ja garnichts mit dem eigentlichen Notes User zu tun hat?


Könnt Ihr mir da mal klarheit verschaffen? Danke

Gruß

Christian  (rasso)

[m3]

http://www-10.lotus.com/ldd/dominowiki.nsf/dx/Streamlining_passwords_and_achieving_SSO_for_users_on_Windows_platforms

[rasso]

Danke mal soweit - da finde ich glaub alles was ich wissen muss !!!

Gruß

Christian (rasso)