我们在公司中使用 AWS 目录服务来管理用户身份(我们希望将所有核心基础设施都放在云中,并在办公室和 AWS 之间建立站点到站点的 VPN)。
作为 o365 计划的一部分,我们还使用 Office 365 及其托管 Exchange。用户、群组等正在从我们的 Amazon AD 同步到 o365 的 Azure AD。
现在,当我在我们自己的 AD 中创建一个通讯组时,无法指定是否允许外部发件人向其发送邮件。我没有安装 Exchange,也无法修改我的 AD 架构,因为它是一项托管服务,而且我没有“企业管理员”或“架构管理员”权限。因此,我甚至无法运行仅具有修改 AD 架构选项的 Exchange setup.exe。
Office365 不允许我使用其 Web 管理员更改该设置,因为该组是从远程域同步的,我不应该在本地修改它。
但是,AWS 支持使用其自己的 Web GUI 扩展您的 AD 架构,但他们需要 LDIF 文件才能执行此操作。我想使用它来手动添加 msExchRequireAuthToSendTo,以便它能够同步到 Azure AD。
唯一的问题是我无法在任何地方找到这样的 ldif,也无法找到该属性所需的所有元属性(例如 OID)以使一切正常工作。
将该属性放入我的 AWS Active Directory 的最简单方法是什么?
答案1
最好的选择是使用 Amazon 要求的 LDIF 文件。您可能无法在任何地方找到特定的 LDIF,但属性的详细信息(包括 attributeID -不是可以找到这里。
但是,我建议不要使用这些信息来创建自己的文件,而是使用 Microsoft 自己的 LDIF 文件来完成任务。诚然,您不能直接在他们的网站上搜索到它。
如果你仔细想想,Exchange Server 安装介质需要包含在新的林中从头安装 Exchange 所需的所有材料,因此即使是最新的季度更新(Exchange 服务器 2016 CU8今天发布的版本(巧合的是)应该包含此信息。至少自 2003 年以来,每个版本的 Exchange Server 安装介质都应包含此信息。
我已经有一份该媒体的副本,并将查看是否可以将其附加供您参考,但如果您有一份较旧的 Exchange 安装媒体副本,您会发现您实际上已经拥有该信息 -和您甚至可以考虑向您的托管林添加一些更知名的 Exchange 属性。
编辑:架构修改包含在 Exchange Server 安装媒体中包含的几个 LDIF 文件中 - 提取后,您可以在以下四个文件中找到它;所有文件都包含相同的信息:
.\设置\数据\postexchange2000_schema0.ldf
.\设置\数据\postwindows2003_schema27.ldf
.\设置\数据\schema36.ldf
.\设置\数据\schemaadam.ldf
dn: CN=ms-Exch-RequireAuthToSendTo,<SchemaContainerDN>
changetype: ntdsSchemaAdd
adminDescription: ms-Exch-RequireAuthToSendTo
adminDisplayName: ms-Exch-RequireAuthToSendTo
attributeID: 1.2.840.113556.1.4.5062
attributeSecurityGuid:: iYopH5jeuEe1zVcq1T0mfg==
attributeSyntax: 2.5.5.8
isMemberOfPartialAttributeSet: TRUE
isSingleValued: TRUE
lDAPDisplayName: msExchRequireAuthToSendTo
name: ms-Exch-RequireAuthToSendTo
oMSyntax: 1
objectCategory: CN=Attribute-Schema,<SchemaContainerDN>
objectClass: attributeSchema
schemaIdGuid:: O+sz9Vv3s0+y+wjNU3qE0Q==
searchFlags: 0