AWS Directory Service и атрибут msExchRequireAuthToSendTo ldap
Мы используем службу каталогов AWS в нашей компании для управления идентификационными данными пользователей (мы хотим, чтобы вся наша основная инфраструктура была в облаке с межсайтовыми VPN между офисами и AWS).
Мы также используем Office 365 с размещенным на них сервером Exchange как часть нашего плана o365. Пользователи, группы и т. Д. Синхронизируются из нашего Amazon AD в Azure AD для o365.
Теперь, когда я создаю группу рассылки внутри нашего собственного AD, нет возможности указать, хочу ли я разрешить внешним отправителям отправлять почту на адрес Это. У меня не установлен Exchange, и я не могу изменить схему AD, потому что это размещенная служба, и у меня нет разрешения «Администраторы предприятия» или «Администраторы схемы». Поэтому я даже не могу запустить Exchange setup.exe с возможностью изменения только схемы AD.
Office365 не позволяет мне изменять этот параметр с помощью своего веб-администратора, потому что группа синхронизируется с удаленным доменом, а я не должен не будет изменять его локально.
Однако, AWS поддерживает расширение схемы AD с помощью собственного веб-интерфейса, но для этого требуется файл LDIF. Я хотел бы использовать это, чтобы добавить msExchRequireAuthToSendTo вручную, чтобы он синхронизировался с Azure AD.
Единственная проблема в том, что я нигде не могу найти такой ldif и не могу найти все необходимые мета-атрибуты ( например, OID) этого атрибута, чтобы все работало должным образом.
Каков самый простой способ добавить этот атрибут в мой AWS Active Directory?
Лучше всего использовать файл LDIF, как того требует Amazon. Возможно, вы не сможете нигде найти конкретный LDIF, но подробные сведения об атрибуте (включая attributeID - , а не OID) можно найти здесь .
Но вместо используя эту информацию для создания своего собственного, я бы рекомендовал использовать собственный файл LDIF Microsoft для выполнения задачи. По общему признанию, это не значит, что вы можете просто искать его на их веб-сайте.
Если подумать, установочный носитель Exchange Server должен содержать все соответствующие материалы для установки Exchange с нуля в новом лесу, поэтому даже последнее ежеквартальное обновление ( Exchange Server 2016 CU8 , выпущенное сегодня, по совпадению) должно содержать эту информацию. Как и любая версия установочного носителя Exchange Server по крайней мере с 2003 года.
У меня уже есть копия носителя, и я посмотрю, смогу ли я прикрепить его для вашей справки, но если у вас есть более старая копия установки Exchange media, вы обнаружите, что на самом деле у вас уже есть эта информация - и вы можете даже подумать о добавлении еще нескольких хорошо известных атрибутов Exchange в свой размещенный лес, пока вы в нем.
Изменить: изменение схемы содержится в нескольких файлах LDIF, включенных в установочный носитель Exchange Server - после извлечения вы можете найти его в следующих четырех файлах; все файлы содержат одинаковую информацию:
. \ setup \ data \ postexchange2000_schema0.ldf
. \ setup \ data \ postwindows2003_schema27.ldf
. \ настройка \ данные \ schema36.ldf
. \ setup \ data \ schemaadam.ldf
dn: CN=ms-Exch-RequireAuthToSendTo,<SchemaContainerDN>
changetype: ntdsSchemaAdd
adminDescription: ms-Exch-RequireAuthToSendTo
adminDisplayName: ms-Exch-RequireAuthToSendTo
attributeID: 1.2.840.113556.1.4.5062
attributeSecurityGuid:: iYopH5jeuEe1zVcq1T0mfg==
attributeSyntax: 2.5.5.8
isMemberOfPartialAttributeSet: TRUE
isSingleValued: TRUE
lDAPDisplayName: msExchRequireAuthToSendTo
name: ms-Exch-RequireAuthToSendTo
oMSyntax: 1
objectCategory: CN=Attribute-Schema,<SchemaContainerDN>
objectClass: attributeSchema
schemaIdGuid:: O+sz9Vv3s0+y+wjNU3qE0Q==
searchFlags: 0