Estamos usando o serviço de diretório AWS em nossa empresa para gerenciar identidades de usuários (queremos ter toda a nossa infraestrutura principal na nuvem com VPNs site a site entre escritórios e AWS).
Também estamos usando o Office 365 com o Exchange hospedado como parte do nosso plano o365. Usuários, grupos, etc. estão sendo sincronizados do nosso Amazon AD para o Azure AD para o365.
Agora, quando crio um grupo de distribuição dentro do nosso próprio AD, não há possibilidade de especificar se desejo permitir que remetentes externos enviem mensagens para ele. Não tenho o Exchange instalado e não consigo modificar o esquema do meu AD, porque é um serviço hospedado e não tenho a permissão "Administradores da empresa" ou "Administradores do esquema". Portanto, não consigo nem executar o setup.exe do Exchange com a opção de modificar apenas o esquema do AD.
O Office365 não me permite alterar essa configuração com o administrador da web, porque o grupo está sincronizado a partir do domínio remoto e eu não deveria modificá-lo localmente.
No entanto, a AWS oferece suporte à extensão do esquema AD com sua própria GUI da web, mas eles exigem um arquivo LDIF para fazer isso. Gostaria de usar isso para adicionar msExchRequireAuthToSendTo manualmente, para que ele seja sincronizado com o Azure AD.
O único problema é que não consigo encontrar esse ldif em lugar nenhum, nem todos os metaatributos necessários (como OID) desse atributo para que tudo funcione corretamente.
Qual é a maneira mais fácil de colocar esse atributo no meu AWS Active Directory?
Responder1
Sua melhor opção seria usar um arquivo LDIF conforme exigido pela Amazon. Talvez você não consiga encontrar o LDIF específico em nenhum lugar, mas os detalhes do atributo (incluindo o ID do atributo -nãoo OID) pode ser encontradoaqui.
Mas, em vez de usar essas informações para criar o seu próprio, recomendo usar o arquivo LDIF da própria Microsoft para concluir a tarefa. É certo que não é como se você pudesse simplesmente procurá-lo no site deles.
Se você pensar bem, a mídia de instalação do Exchange Server precisa conter todos os materiais apropriados para instalar o Exchange do zero em uma nova floresta, portanto, mesmo a atualização trimestral mais recente (Servidor Exchange 2016 CU8divulgado hoje, coincidentemente) deveria ter esta informação. Assim como todas as versões da mídia de instalação do Exchange Server desde pelo menos 2003.
Já tenho uma cópia da mídia e verei se consigo anexá-la para sua referência, mas se você tiver uma cópia mais antiga da mídia de instalação do Exchange, descobrirá que na verdade já possui essa informação -evocê pode até considerar adicionar mais alguns atributos conhecidos do Exchange à sua floresta hospedada, enquanto estiver fazendo isso.
Editar: A modificação do esquema está contida em vários arquivos LDIF incluídos na mídia de instalação do Exchange Server - após a extração, você pode encontrá-la nos quatro arquivos a seguir; todos os arquivos contêm as mesmas informações:
.\setup\data\postexchange2000_schema0.ldf
.\setup\data\postwindows2003_schema27.ldf
.\setup\data\schema36.ldf
.\setup\data\schemaadam.ldf
dn: CN=ms-Exch-RequireAuthToSendTo,<SchemaContainerDN>
changetype: ntdsSchemaAdd
adminDescription: ms-Exch-RequireAuthToSendTo
adminDisplayName: ms-Exch-RequireAuthToSendTo
attributeID: 1.2.840.113556.1.4.5062
attributeSecurityGuid:: iYopH5jeuEe1zVcq1T0mfg==
attributeSyntax: 2.5.5.8
isMemberOfPartialAttributeSet: TRUE
isSingleValued: TRUE
lDAPDisplayName: msExchRequireAuthToSendTo
name: ms-Exch-RequireAuthToSendTo
oMSyntax: 1
objectCategory: CN=Attribute-Schema,<SchemaContainerDN>
objectClass: attributeSchema
schemaIdGuid:: O+sz9Vv3s0+y+wjNU3qE0Q==
searchFlags: 0