我們在公司中使用 AWS 目錄服務來管理使用者身分(我們希望將所有核心基礎架構放在雲端中,並在辦公室和 AWS 之間建立網站到網站 VPN)。
作為我們 o365 計劃的一部分,我們還使用 Office 365 及其託管的 Exchange。使用者、群組等正在從我們的 Amazon AD 同步到 o365 的 Azure AD。
現在,當我在自己的 AD 內建立通訊群組時,無法指定是否允許外部寄件者向其發送郵件。我沒有安裝 Exchange,也無法修改 AD 的架構,因為它是託管服務,而且我沒有「企業管理員」或「架構管理員」權限。因此,我甚至無法運行帶有僅修改 AD 架構選項的 Exchange setup.exe。
Office365 不允許我透過他們的網路管理員更改該設置,因為該群組是從遠端網域同步的,我不應該在本機上修改它。
但是,AWS 支援使用自己的 Web GUI 擴展您的 AD 架構,但需要 LDIF 檔案才能實現此目的。我想使用它來手動新增 msExchRequireAuthToSendTo,以便將其同步到 Azure AD。
唯一的問題是我在任何地方都找不到這樣的 ldif,也找不到該屬性所需的所有元屬性(例如 OID)以使所有內容都能正常工作。
將該屬性新增至我的 AWS Active Directory 中的最簡單方法是什麼?
答案1
您最好的選擇是使用亞馬遜要求的 LDIF 檔案。您可能無法在任何地方找到特定的 LDIF,但可以找到屬性的詳細資訊(包括 attributeID -不是OID)可以找到這裡。
但我建議使用 Microsoft 自己的 LDIF 檔案來完成任務,而不是使用這些資訊來建立自己的資訊。誠然,這並不是說你可以在他們的網站上搜尋它。
如果您考慮一下,Exchange Server 安裝媒體需要包含在新林中從頭開始安裝 Exchange 的所有適當材料,因此即使是最新的季度更新(交換伺服器 2016 CU8今天發布,巧合)應該會有這個訊息。至少自 2003 年以來的每個版本的 Exchange Server 安裝媒體也是如此。
我已經有該媒體的副本,並會看看是否可以將其附加以供您參考,但如果您有 Exchange 安裝媒體的較舊副本,您會發現實際上已經擁有該資訊 -和您甚至可以考慮在託管林中添加一些更廣為人知的 Exchange 屬性。
編輯:架構修改包含在 Exchange Server 安裝媒體中包含的幾個 LDIF 檔案中 - 提取後,您可以在以下四個檔案中找到它;所有文件都包含相同的資訊:
.\setup\data\postexchange2000_schema0.ldf
.\setup\data\postwindows2003_schema27.ldf
.\setup\data\schema36.ldf
.\setup\data\schemaadam.ldf
dn: CN=ms-Exch-RequireAuthToSendTo,<SchemaContainerDN>
changetype: ntdsSchemaAdd
adminDescription: ms-Exch-RequireAuthToSendTo
adminDisplayName: ms-Exch-RequireAuthToSendTo
attributeID: 1.2.840.113556.1.4.5062
attributeSecurityGuid:: iYopH5jeuEe1zVcq1T0mfg==
attributeSyntax: 2.5.5.8
isMemberOfPartialAttributeSet: TRUE
isSingleValued: TRUE
lDAPDisplayName: msExchRequireAuthToSendTo
name: ms-Exch-RequireAuthToSendTo
oMSyntax: 1
objectCategory: CN=Attribute-Schema,<SchemaContainerDN>
objectClass: attributeSchema
schemaIdGuid:: O+sz9Vv3s0+y+wjNU3qE0Q==
searchFlags: 0