sincronizando o diretório LDAP no exchange / GAL

Question

sincronizando o diretório LDAP no exchange / GAL

#1 resposta do (1 votos)

1

Eu tenho outra pergunta de troca, que espero encontrar a resposta certa / solução para.

Eu tenho um diretório LDAP que contém uma lista de contatos que existem em nossa solução de CRM e que gostaríamos de acessar a partir dos clientes Outlook e Owa.

Existe uma maneira de o Exchange 2010 ler / sincronizar isso para criar outro catálogo de endereços para que os usuários obtenham a funcionalidade typeahead para esses contatos do CRM nos dois clientes do Exchange?

Se não, quais outras soluções você recomendaria para alcançar algo semelhante. Não quero dar aos nossos usuários dois lugares para encontrar endereços de e-mail, pois isso começará a confundir todos eles.

Obrigado antecipadamente.

ldap synchronization exchange

por Grant Collins 01.12.2009 / 10:13

1 resposta

Tags ldap synchronization exchange

Acesso negado com a conta do sistema no administrador central Roteamento de rede somente host do VMware Server

score 1 · Accepted Answer

Não há funcionalidades integradas para fazer o que você está procurando.

A solução fornecida pela Microsoft para essa situação provavelmente seria o Gerenciador de identidade do Forefront 2010 pesado um produto> (FIM). Resolver seu problema com FIM, no entanto, seria como golpear uma mosca com uma marreta ... feita de ouro ... usando ajuda contratada para fazer o golpe ... a US $ 1.000,00 por hora ... (você recebe o idéia).

Você está basicamente procurando a criação de contatos habilitados para email no Active Directory correspondentes aos dados obtidos de seu sistema CRM via LDAP. Esses contatos habilitados para email ficarão visíveis na GAL para clientes do Exchange (Outlook, OWA, etc) e poderão ser colocados em listas de distribuição, etc.

O Assistente de Migração do Exchange antigo do Exchange 2003 tinha a funcionalidade para recuperar dados via LDAP, transformá-lo via mapeamento de campo e criar um arquivo LDIF adequado para importação no Active Directory. Não era um verdadeiro mecanismo de sincronização, e a estratégia recomendada (ser unidirecional) e a estratégia recomendada para manter o Active Directory atualizado, caso as entradas fossem excluídas no diretório LDAP de origem, era apenas para excluir os objetos importados e importe uma nova exportação (que é um inferno se você planeja usar os objetos importados nas listas de distribuição).

Provavelmente, há uma série de programas prontos para usar para fazer o que você está procurando. Uma pesquisa rápida revela um par de mim (nenhum dos quais eu tenho alguma experiência pessoal com):

Pessoalmente, eu consideraria escrever (ou contratar alguém para escrever) um script para realizar a sincronização (mesmo que parecesse muito divertido escrever).

O fluxo de trabalho seria, basicamente, consultar o diretório de origem dos objetos aplicáveis e iterar sobre o conjunto de resultados consultando o Active Directory e adicionar ou modificar os objetos existentes e, em seguida, consultar o Active Directory para todos os possíveis objetos importados e iterar por conjunto de resultados para localizar e excluir objetos que foram excluídos do diretório de origem. Existem várias estratégias de como você pode realmente conseguir isso, cada uma com algumas compensações.

Eu acho que alguém familiarizado com o Active Directory e LDAP, em geral, poderia ter um script escrito para fazer o que você está procurando em 4 - 6 horas. Teste-o copiosamente, e você está fora das corridas.

Nota não relacionada: esta é a minha 1.000ª resposta de falha do servidor. Woo-hoo!