Мы используем службу каталогов AWS в нашей компании для управления идентификационными данными пользователей (мы хотим, чтобы вся наша основная инфраструктура была в облаке с VPN-подключениями между офисами и AWS).
Мы также используем Office 365 с их размещенным Exchange в рамках нашего плана o365. Пользователи, группы и т. Д. Синхронизируются из нашего Amazon AD в Azure AD для o365.
Теперь, когда я создаю группу рассылки внутри нашей собственной AD, нет возможности указать, хочу ли я разрешить внешним отправителям отправлять ей почту. У меня не установлен Exchange, и я не могу изменить схему AD, потому что это размещенная служба, и у меня нет разрешения «Администраторы предприятия» или «Администраторы схемы». Поэтому я даже не могу запустить Exchange setup.exe с возможностью изменения только схемы AD.
Office365 не позволяет мне изменять этот параметр с помощью своего веб-администратора, потому что группа синхронизируется с удаленным доменом, и мне не следует изменять ее локально.
Однако AWS поддерживает расширение схемы AD с помощью собственного веб-интерфейса, но для этого требуется файл LDIF. Я хотел бы использовать это, чтобы добавить msExchRequireAuthToSendTo вручную, чтобы он синхронизировался с Azure AD.
Единственная проблема в том, что я нигде не могу найти такой ldif и не могу найти все необходимые мета-атрибуты (например, OID) этого атрибута, чтобы все работало правильно.
Как проще всего добавить этот атрибут в мой AWS Active Directory?
Лучше всего использовать файл LDIF, как того требует Amazon. Возможно, вы не сможете найти конкретный LDIF где-либо, но детали атрибута (включая attributeID - не OID) можно найти Вот.
Но вместо того, чтобы использовать эту информацию для создания своего собственного, я бы рекомендовал использовать собственный файл LDIF Microsoft для выполнения задачи. По общему признанию, это не значит, что вы можете просто искать его на их веб-сайте.
Если задуматься, установочный носитель Exchange Server должен содержать все необходимые материалы для установки Exchange с нуля в новом лесу, поэтому даже последнее ежеквартальное обновление (Exchange Server 2016 CU8 выпущен сегодня, по совпадению) должна содержать эту информацию. Как и любая версия установочного носителя Exchange Server, начиная с 2003 года.
У меня уже есть копия носителя, и я посмотрю, смогу ли я прикрепить его для вашей справки, но если у вас есть более старая копия установочного носителя Exchange, вы обнаружите, что на самом деле у вас уже есть эта информация - и вы можете даже подумать о добавлении еще нескольких хорошо известных атрибутов Exchange в свой размещенный лес, пока вы это делаете.
Изменить: изменение схемы содержится в нескольких файлах LDIF, включенных в установочный носитель Exchange Server - после извлечения вы можете найти его в следующих четырех файлах; все файлы содержат одинаковую информацию:
. \ настройка \ данные \ postexchange2000_schema0.ldf
. \ настройка \ данные \ postwindows2003_schema27.ldf
. \ настройка \ данные \ schema36.ldf
. \ настройка \ данные \ schemaadam.ldf
dn: CN=ms-Exch-RequireAuthToSendTo,<SchemaContainerDN>
changetype: ntdsSchemaAdd
adminDescription: ms-Exch-RequireAuthToSendTo
adminDisplayName: ms-Exch-RequireAuthToSendTo
attributeID: 1.2.840.113556.1.4.5062
attributeSecurityGuid:: iYopH5jeuEe1zVcq1T0mfg==
attributeSyntax: 2.5.5.8
isMemberOfPartialAttributeSet: TRUE
isSingleValued: TRUE
lDAPDisplayName: msExchRequireAuthToSendTo
name: ms-Exch-RequireAuthToSendTo
oMSyntax: 1
objectCategory: CN=Attribute-Schema,<SchemaContainerDN>
objectClass: attributeSchema
schemaIdGuid:: O+sz9Vv3s0+y+wjNU3qE0Q==
searchFlags: 0