win2003 server AD echange

Printable View

23.09.2009, 19:09
chinook

win2003 server AD echange

Mam k dispozici server win2003, kde bezi domain controller a exchange server. Bohuzel se v tom vubec nevyznam. WIN2003 vidim poprve. Potreboval bych pred to hodit nejaky linuxovy stroj, ktery by filtroval postu. Proto se potrebuji nejak dostat k DB useru. Vubec nevim kde ji hledat. Jestli to je v LDAPU jak se k nemu dostanu? Potreboval bych nejake udaje ve smyslu LDAP://CN=Users,DC=office,DC=example,DC=com, abych se tam pak mohl s postfixem pripojit.
Jde mne o to co dosadit misto example, com atd.
24.09.2009, 11:51
motorolarulez

Re: win2003 server AD echange

Active Directory, ktere Windows pouziva, rozlisuje 3 atributy : CN, OU a DC. CN reprezentuje Common Name, OU je Organizational Unit a DC predstavuje Domain Component.

Takze pokud se podivam na LDAP zapis uzivatele Pepa, ktery ma zalozen ucet v organizacni jednotce Pracovnici v domene brno.firma.cz, bude vypadat nasledovne :

CN=Pepa,OU=Pracovnici,DC=brno,DC=firma,DC=cz

Oproti tomu stejny priklad, ktery jsem zminoval vyse s tim rozdilem, ze Pepa bude nalezet do kontejneru Users (ktery se vytvari automaticky po instalaci adresarove sluzby) bude vypadat takto :

CN=Pepa,CN=Users,DC=brno,DC=firma,DC=cz

Otazka muze byt, jaky je pak rozdil mezi OU a CN - teorii tu asi precizne nevyfrknu, pravdou ale je, ze na OU lze aplikovat Group Policy. OU je navic snadno poznat v nastroji na spravu AD tak, ze ma jako ikonku slozku s knizeckou, CN oproti tomu ma jen standartni ikonku slozky.

Doporucuji si na serveru, ktery obsluhuje AD, spustit nastroj ldp.exe, ktery dokaze zobrazit AD z pohledu LDAP.
24.09.2009, 12:19
Paolo

Re: win2003 server AD echange

Citace:

Původně odeslal chinook

Mam k dispozici server win2003, kde bezi domain controller a exchange server. Bohuzel se v tom vubec nevyznam. WIN2003 vidim poprve. Potreboval bych pred to hodit nejaky linuxovy stroj, ktery by filtroval postu. Proto se potrebuji nejak dostat k DB useru. Vubec nevim kde ji hledat. Jestli to je v LDAPU jak se k nemu dostanu? Potreboval bych nejake udaje ve smyslu LDAP://CN=Users,DC=office,DC=example,DC=com, abych se tam pak mohl s postfixem pripojit.
Jde mne o to co dosadit misto example, com atd.

Luxusní (a velmi účinné) řešení nabízí ASSP. U LDAPu je tam pak i několik ukázek ohledně přístupu k AD. ;)

Pro validaci jsem u NT serveru (předchůdce AD) použil úspěšně tento paramter:
For example: (proxyaddresses=smtp:EMAILADDRESS)