Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AD-Infos auslesen und in MySQL integrieren

Frage Microsoft Windows Server

Mitglied: joerg

joerg (Level 2) - Jetzt verbinden

09.12.2005, aktualisiert 18.12.2005, 5412 Aufrufe, 4 Kommentare

Hallo zusammen

ist es möglich mit einem Programm oder mit etwas anderem die AD unseres Domaincontrollers auszulesen und in eine MySQL zu kopieren und so den Benutzern es zu ermöglichen sich an dieser DB anzumelden mit den gleichen KW und Benutzerdaten?


Gruß Jörg

P.S.: Booaaa ganz schön langer Satz oben
Mitglied: superboh
09.12.2005 um 15:58 Uhr
Sorry, aber ich verstehe nicht was Du vor hast.
Willst Du das ActiveDirectory mittels MySQL abbilden oder meinst Du nur, dass die MySQL-DB auf die Benutzerdatenbank des ADS zurückgreift?

Gruss,
Thomas
Bitte warten ..
Mitglied: joerg
10.12.2005 um 12:50 Uhr
Ich möchte die User der AD in die MySQL integrieren um damit den Usern die Möglichkeit zu geben sich in unserem Intranet, sich mit ihren gewohnten PW anzumelden.
Bitte warten ..
Mitglied: Biber
11.12.2005 um 02:16 Uhr
Hmm, Jörg,

das Auslesen von Attributen ist technisch zwar nicht so schwierig, inhaltlich bei Deinen Anforderungen allerdings schon, so eine Single-Sign-On-Mimik auf AD aufzusetzen.
Die Hauptprobleme sind doch, dass AD zwar schon prinzipiell auch eine User- und User-Rechte-Verwaltung abbildet, aber Du hast nicht die Möglichkeit, weitere Rollen und Gruppenzugehörigkeiten zu definieren. Kannst also im AD nicht hinterlegen, dass Benutzer Heinz User-Rechte auf die SQL-DB Vertrieb hat, Fritz zusätzlich Stammdaten in dieser DB pflegen darf und Klaus der DB-Admin ist.
Somit kannst Du zwar User-ID, Name, Vorname aus dem AD exportieren, aber natürlich ohne (Klartext-) Passwort. Und Du kannst nicht sinnvoll nur alle künftigen MySQL-Berechtigten exportieren/auslesen, weil Du die gar nicht identifizieren kannst.
Wenn es eine Vereinfachung bedeutet, dass dann auf MySQl-Seite eine mit der AD-User-ID identische User-ID als Authentifizierung reicht und deshalb dieser Aufwand Sinn macht *achselzuck* ... ich sehe aber wenig Chancen für eine sinnvolle Datenübernahme, geschweige denn eine Chance zur programmatischen Synchronhaltung. Selbst wenn Du die Hürde noch überwinden würdest, dass in MySQL das gleiche Passwort wie in AD gilt (wie willst Du das denn knacken???), was machst Du denn, wenn der User im AD sein Passwort ändert?

Vielleicht habe ich ja Deinen Plan auch falsch verstanden - welche Attribute welcher Benutzergruppe würdest Du denn von AD abfragen und wann (einmalige Abfrage aller User-IDs oder jeweils Existenzprüfung einer User-ID bei Anmeldung an die Datenbank)?

Grüße Biber
Bitte warten ..
Mitglied: wiri
18.12.2005 um 14:02 Uhr
hi
du kannst das mit LDAP Abfragen machen geeignete Queries zu formulieren und die Ergebnisse in eine MYsql DB abzulegen.
Mehr aber nicht, keine an dem AD vorbei durchgeführten Authentifizierungen.
cu
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Windows Userverwaltung
PS Skript AD Objekte auslesen (1)

Frage von m.reeger zum Thema Windows Userverwaltung ...

Windows Server
gelöst AD-User einer AD-Gruppe auslesen und in ein File schreiben (15)

Frage von Estefania zum Thema Windows Server ...

Batch & Shell
gelöst Powershell Informationen über AD-User auslesen (4)

Frage von Tungdal zum Thema Batch & Shell ...

Batch & Shell
gelöst Kann man das AD so auslesen, dass eine entsprechende Ordnerstruktur erstellt wird? (4)

Frage von Sirroobzsen zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...