Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AD-Infos auslesen und in MySQL integrieren

Frage Microsoft Windows Server

Mitglied: joerg

joerg (Level 2) - Jetzt verbinden

09.12.2005, aktualisiert 18.12.2005, 5468 Aufrufe, 4 Kommentare

Hallo zusammen

ist es möglich mit einem Programm oder mit etwas anderem die AD unseres Domaincontrollers auszulesen und in eine MySQL zu kopieren und so den Benutzern es zu ermöglichen sich an dieser DB anzumelden mit den gleichen KW und Benutzerdaten?


Gruß Jörg

P.S.: Booaaa ganz schön langer Satz oben
Mitglied: superboh
09.12.2005 um 15:58 Uhr
Sorry, aber ich verstehe nicht was Du vor hast.
Willst Du das ActiveDirectory mittels MySQL abbilden oder meinst Du nur, dass die MySQL-DB auf die Benutzerdatenbank des ADS zurückgreift?

Gruss,
Thomas
Bitte warten ..
Mitglied: joerg
10.12.2005 um 12:50 Uhr
Ich möchte die User der AD in die MySQL integrieren um damit den Usern die Möglichkeit zu geben sich in unserem Intranet, sich mit ihren gewohnten PW anzumelden.
Bitte warten ..
Mitglied: Biber
11.12.2005 um 02:16 Uhr
Hmm, Jörg,

das Auslesen von Attributen ist technisch zwar nicht so schwierig, inhaltlich bei Deinen Anforderungen allerdings schon, so eine Single-Sign-On-Mimik auf AD aufzusetzen.
Die Hauptprobleme sind doch, dass AD zwar schon prinzipiell auch eine User- und User-Rechte-Verwaltung abbildet, aber Du hast nicht die Möglichkeit, weitere Rollen und Gruppenzugehörigkeiten zu definieren. Kannst also im AD nicht hinterlegen, dass Benutzer Heinz User-Rechte auf die SQL-DB Vertrieb hat, Fritz zusätzlich Stammdaten in dieser DB pflegen darf und Klaus der DB-Admin ist.
Somit kannst Du zwar User-ID, Name, Vorname aus dem AD exportieren, aber natürlich ohne (Klartext-) Passwort. Und Du kannst nicht sinnvoll nur alle künftigen MySQL-Berechtigten exportieren/auslesen, weil Du die gar nicht identifizieren kannst.
Wenn es eine Vereinfachung bedeutet, dass dann auf MySQl-Seite eine mit der AD-User-ID identische User-ID als Authentifizierung reicht und deshalb dieser Aufwand Sinn macht *achselzuck* ... ich sehe aber wenig Chancen für eine sinnvolle Datenübernahme, geschweige denn eine Chance zur programmatischen Synchronhaltung. Selbst wenn Du die Hürde noch überwinden würdest, dass in MySQL das gleiche Passwort wie in AD gilt (wie willst Du das denn knacken???), was machst Du denn, wenn der User im AD sein Passwort ändert?

Vielleicht habe ich ja Deinen Plan auch falsch verstanden - welche Attribute welcher Benutzergruppe würdest Du denn von AD abfragen und wann (einmalige Abfrage aller User-IDs oder jeweils Existenzprüfung einer User-ID bei Anmeldung an die Datenbank)?

Grüße Biber
Bitte warten ..
Mitglied: wiri
18.12.2005 um 14:02 Uhr
hi
du kannst das mit LDAP Abfragen machen geeignete Queries zu formulieren und die Ergebnisse in eine MYsql DB abzulegen.
Mehr aber nicht, keine an dem AD vorbei durchgeführten Authentifizierungen.
cu
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Account-Sperrungen eines AD-Users auslesen (2)

Frage von MissJones zum Thema Windows Server ...

Windows Server
Zweiten DNS Server ins AD integrieren (24)

Frage von Akcent zum Thema Windows Server ...

Microsoft Office
gelöst Sharepoint Cached User Infos ? (4)

Frage von joehuaba zum Thema Microsoft Office ...

Webbrowser
BUV Infos - wo schaue ich mich um ? (4)

Frage von Fallen zum Thema Webbrowser ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Windows 10
Windows 10 Ordnerfreigabe (18)

Frage von Xaero1982 zum Thema Windows 10 ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...

Monitoring
Netzwerk-Monitoring Software (17)

Frage von Ghost108 zum Thema Monitoring ...