Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

27.08.2004 - 

Datenabgleich zwischen Active Directory und Adam

Microsoft synchronisiert Directories

Während das AD hauptsächlich die Zugriffsrechte auf Netzwerkressourcen regelt, dient Adam dazu, Benutzer für einzelne Anwendungen zu authentifizieren. Derzeit können Informationen aus beiden Verzeichnissen mit Hilfe des "Identity Integration Feature Pack" ausgetauscht werden. Dieses Tool repliziert die Daten aber bidirektional und birgt gewisse Sicherheitsrisiken, wenn eine Anwendung über das Internet erreichbar ist.

Der "Active Directory to Adam Synchronizer" hingegen beschränkt sich auf den Einweg-Austausch von Verzeichnisinformationen und spielt keine Daten von Adam zurück in das AD. Dabei können Systemverwalter über eine Konfigurationsdatei oder die Kommandozeile festlegen, welche Teilmenge an Informationen ausgetauscht werden soll.

Das Tool läuft auf Windows Server 2003 oder Windows XP und liegt derzeit in einer Betaausfüh- rung vor. Ursprünglich sollte es mit dem Release 2 des Microsoft-Servers ausgeliefert werden. (ws)