Passwörter aus AD Domain in UCS Domain syncen

Die letzte Woche drehe ich mich leider im Kreis :frowning:

Ich mochte eine USC Domain (firma.local) mit einer bestehenden Windows AD-Domain (local.firma.de) syncen und diese langfristig ablösen.
Dazu habe ich ein UCS Master (4.1.3) installiert und den AD-Connector installiert.
Im AD Connector habe ich dann den sync konfiguriert und das entsprechende AD Zertifikat hochgeladen.
Benutzer, Gruppen und E-Mailadressen werden auch fein beidseitig synchronisiert.

Ein Passwortdienst ist auf Windows Seite wohl nimmer nötig und wird mir auch nicht zum Download angeboten wie es im Handbuch beschrieben ist.
Wie kommen die Passwörter jetzt ins UCS LDAP? Muss ich wirklich die NTLM Hashes auf der Windows Seite aktivieren wie es in manchen (älteren) Beschreibungen steht?

Ein grep mit ‘password’ auf die connector.log bringt leider keine Ergebnisse.

Wo ist mein blinder Fleck?

Hallo

seit https://forge.univention.org/bugzilla/show_bug.cgi?id=41632 werden die Passwörter über Standard AD-Mechanismen synchronisiert (der Connector schreibt das Passwort nach AD und ließt es von dort).

Was ist denn das konkrete Problem?

Viele Grüße
Felix Botner

Mastodon