AWS 디렉터리 서비스 및 msExchRequireAuthToSendTo ldap 속성

tag-icon tag-icon active-directory amazon-web-services exchange microsoft-office-365
AWS 디렉터리 서비스 및 msExchRequireAuthToSendTo ldap 속성

우리는 사용자 ID를 관리하기 위해 회사에서 AWS 디렉터리 서비스를 사용하고 있습니다(사무실과 AWS 간 사이트 간 VPN을 통해 클라우드에 모든 핵심 인프라를 보유하고 싶습니다).

또한 o365 계획의 일부로 호스팅된 Exchange와 함께 Office 365를 사용하고 있습니다. 사용자, 그룹 등이 Amazon AD에서 o365용 Azure AD로 동기화되고 있습니다.

이제 자체 AD 내에 메일 그룹을 만들 때 외부 보낸 사람이 메일을 보낼 수 있도록 허용할지 여부를 지정할 가능성이 없습니다. Exchange가 설치되어 있지 않고 AD의 스키마를 수정할 수 없습니다. AD의 스키마는 호스팅 서비스이고 "엔터프라이즈 관리자" 또는 "스키마 관리자" 권한이 없기 때문입니다. 따라서 AD 스키마만 수정하는 옵션으로는 Exchange setup.exe를 실행할 수도 없습니다.

Office365에서는 그룹이 원격 도메인에서 동기화되고 로컬에서 수정하면 안 되기 때문에 웹 관리자를 통해 해당 설정을 변경하는 것을 허용하지 않습니다.

그러나 AWS는 자체 웹 GUI를 사용하여 AD 스키마 확장을 지원하지만 이를 위해서는 LDIF 파일이 필요합니다. 이를 사용하여 msExchRequireAuthToSendTo를 수동으로 추가하여 Azure AD에 동기화하고 싶습니다.

유일한 문제는 그런 ldif를 어디에서나 찾을 수 없고, 모든 것이 제대로 작동하는 데 필요한 해당 속성의 모든 필수 메타 속성(예: OID)을 찾을 수도 없다는 것입니다.

해당 속성을 AWS Active Directory로 가져오는 가장 쉬운 방법은 무엇입니까?

답변1

가장 좋은 방법은 Amazon에서 요구하는 대로 LDIF 파일을 사용하는 것입니다. 특정 LDIF는 어디서도 찾을 수 없지만 속성의 세부 정보(attributeID 포함 -~ 아니다OID)를 찾을 수 있습니다.여기.

하지만 해당 정보를 사용하여 자신만의 정보를 만드는 대신 Microsoft 자체 LDIF 파일을 사용하여 작업을 완료하는 것이 좋습니다. 물론, 웹사이트에서만 검색할 수 있는 것은 아닙니다.

생각해보면 Exchange Server 설치 미디어에는 새 포리스트에 Exchange를 처음부터 설치하기 위한 적절한 자료가 모두 포함되어 있어야 하므로 최신 분기별 업데이트(익스체인지 서버 2016 CU8우연히 오늘 출시됨)에 이 정보가 있어야 합니다. 2003년 이후의 모든 Exchange Server 설치 미디어 버전도 마찬가지입니다.

저는 이미 미디어 복사본을 가지고 있으며 참조용으로 첨부할 수 있는지 알아볼 것입니다. 그러나 Exchange 설치 미디어의 이전 복사본이 있는 경우에는 실제로 해당 정보가 이미 있다는 것을 알게 될 것입니다.그리고호스팅하는 동안 호스팅된 포리스트에 몇 가지 잘 알려진 Exchange 특성을 추가하는 것을 고려할 수도 있습니다.

편집: 스키마 수정 사항은 Exchange Server 설치 미디어에 포함된 여러 LDIF 파일에 포함되어 있습니다. 추출 후 다음 4개 파일에서 찾을 수 있습니다. 모든 파일에는 동일한 정보가 포함되어 있습니다.

.\setup\data\postexchange2000_schema0.ldf
.\setup\data\postwindows2003_schema27.ldf
.\setup\data\schema36.ldf
.\setup\data\schemaadam.ldf

dn: CN=ms-Exch-RequireAuthToSendTo,<SchemaContainerDN>
changetype: ntdsSchemaAdd
adminDescription: ms-Exch-RequireAuthToSendTo
adminDisplayName: ms-Exch-RequireAuthToSendTo
attributeID: 1.2.840.113556.1.4.5062
attributeSecurityGuid:: iYopH5jeuEe1zVcq1T0mfg==
attributeSyntax: 2.5.5.8
isMemberOfPartialAttributeSet: TRUE
isSingleValued: TRUE
lDAPDisplayName: msExchRequireAuthToSendTo
name: ms-Exch-RequireAuthToSendTo
oMSyntax: 1
objectCategory: CN=Attribute-Schema,<SchemaContainerDN>
objectClass: attributeSchema
schemaIdGuid:: O+sz9Vv3s0+y+wjNU3qE0Q==
searchFlags: 0

관련 정보