Abgrenzung AD, LDAP und CardDav-Abgleich MS365, Exchange, Gigaset, Fritzbox

Tramp

Benutzer
Mitglied seit
02. Dez 2011
Beiträge
55
Punkte für Reaktionen
1
Punkte
8
Hallo in die Runde,

ich benötige Hilfe bei einem Verständnisproblem. Die Stichworte stehen schon im Titel ;-)

Abgrenzung (so richtig?):

ActiveDirectory/AD: Ist ein "Verzeichnisdienst", bei dem die Mitarbeiter einer Firma zentral verwaltet werden (PW-Reset, Gruppenverwaltung, SingleSign-on, usw.).

LDAP: Abgespeckte Fassung vom Microsoft/AD, dafür "Multiplattform" und "open".

WebDAV, CardDAV-Server: Kontaktdaten-Abgleich für Adressen und als CalDAV für Termine

Wunsch:
Ich würde gerne einen "Basisstamm" von Kontaktdaten und evtl. Gruppen zwischen AVM/Fritzbox, Gigaset N510IP, 2 x MS365-Exchange-Konten abgleichen - dahinter kommen dann noch iPhone bzw. Android, die das hoffentlich über den Exchange können. Bei MS365 sollten das sinnvollerweise "Kontakte" sein (im Admin-Interface). Die Daten kommen ursprünglich aus einer Access-DB.

Lösungsversuch:
Ne manuelle Stammdaten-Abfrage in der Access-DB in Excel übertragen, dann diese Daten "gesäubert" und als vcf in den CardDAV-Server der Syno übertragen. In der Fritze einen Abgleich zu CardDAV-Server konfiguriert, der auch funktioniert und jetzt wird die dortige Anrufliste "übersetzt".
Aus Excel heraus könnte ich die Daten auch manuell in die Kontaktliste von MS365 importieren. Damit wäre "auto-sync" zwischen allen Schnittstellen aber schon gesprengt.

Frage:
Es scheint so, als ob viele User für so einen Abgleich auch auf einen LDAP-Server zurückgreifen. Was ja an sich ganz charmant wäre, weil LDAP im Businessumfeld Standard ist.

Wäre das denn eine Option?! In meinem Verständnis vermische ich dann die Kontaktdaten mit den Mitarbeiter-Verzeichnisdienst und am Ende haben dann "Externe" automatisch einen Login-Account innerhalb meiner Organisation?! Was passiert mit dem Feld "Kennwort"?! Oder gibts da evtl. verschiedene "Layer" für intern/extern?!
 

blurrrr

Benutzer
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.084
Punkte
248
LDAP ist im Businessumfeld eher "kein" Standard, sondern MS ActiveDirectory (was daran liegt, dass sich vielerlei Branchensoftware einfach nur unter Windows betreiben lässt). LDAP ist aber in der Linux-Welt ein "Standard" (da die meist sowieso kein Bock auf Windows haben) ;)

Wenn Du Hosted-Exchange-Konten im Einsatz hast, ein ganz warmer Rat: Nimm das als "primäre" Basis für die Kontakte/Kalender. Damit hast Du das meiste nämlich erstmal schon abgedeckt (Outlook, Smartphones, etc.). Thema wäre dann halt noch Gigaset/Fritzbox. Andersherum kriegt Du zwar die Fritzbox mit dem CardDAV gesynct, aber alles andere wird dann wieder problematisch (Outlook extra Software, Smartphones ebenso, etc.). Eine der "zentralen" Schnittstellen wäre in diesem Fall vermutlich sowas wie Dein Outlook, da es dafür auch extra Software für z.B. CardDAV gibt. Dann müsste man theoretisch "nur" noch hingehen und irgendwie dafür sorgen, dass Outlook das Exchange-Konto mit dem CardDAV-Konto synchronisiert. Denke, in diesem Segment würde ich mich mal umschauen...

Von Dingen wie z.B: https://www.phonebridge.io/preise würde ich ganz großen Abstand nehmen, da die Kontaktdaten das Haus verlassen und über einen Drittanbieter synchronisiert werden (ergo gibst Du sämtliche Kontakte aus der Hand, was Deine Kontakte vermutlich weniger freuen wird) :)
 

Tramp

Benutzer
Mitglied seit
02. Dez 2011
Beiträge
55
Punkte für Reaktionen
1
Punkte
8
Hallo blurrr,

vielen Dank für Dein Feedback. Es war so ruhig, dass ich mir nicht sicher war ob ich mich mit meinem Thread nicht komplett "ins Aus geschossen habe" ;-)


a) AD/LDAP: Da ist mir die "Verbreitung" durchaus bewusst. Wobei ich gerade bei der Einbindung von Drittgeräten (Druckern, Telefon, usw.) halt eher mit der LDAP-Schnittstelle zu tun habe. Aber es ist schon so, dass es keinen Sinn macht, LDAP (auch) für externe Kontakte zu nutzen ... oder sehe ich das falsch?! Oder macht es Sinn AD für intern und LDAP für externe Kontakte einzusetzen?! Mir ist halt nicht klar, ob sich externe Kontakte überhaupt im LDAP-Server abbilden lassen oder sich das anschließend im Netzwerk zerschießt. Oder man kann mehrere LDAP-Verzeichnisse mit unterschiedlichen Zielgruppen "parallel" einsetzen?! Ich kenne den Einsatz halt bisher "nur" in Verbindung mit einer Domänenverwaltung

b)Ja, das mit der "Outlook"-Zentrale klingt plausibel. Verwaltet werden die Daten bei uns aber in der Verwaltungssoftware, d.h. der Access-DB. Ich prüfe gerade noch, ob ich da auch "automatisiert" Zugriff bekomme. Der Weg wäre dann: Access und Exchange/Outlook gleichen die Stammdatenfelder ab, in Outlook kommen dann die "Gruppen" hinzu. Und die Syno-CardDAV zieht sich die Daten und gleicht sie mit der Fritze ab. Wobei die Fritze nur nice2have ist. Im Tagegeschäft wäre mir wichtiger, dass mir die Namen/Firmen der Anrufer im Gigaset angezeigt werden. Und da kann ich zwar "öffentliche Adressbücher" einbinden (mit aktueller Firmware sogar wieder das DE-Das Telefonbuch!) aber die Anbindung an meine Syno ziert sich irgendwie ... kommentarlos.

c) Syno-Kontakte-App: Habe ich nach lesen hier im Forum mal installiert. Hat ja offenbar ne Outlook-Anbindung, die nen online-Login vonmir erwartet. Wie positioniert sich die funktionstechnisch denn gegenüber dem CardDAV-Server?! Mir kommts ja eigentlich nicht darauf an, dass ich die Kontakte in nem Syno-Webinterface editieren kann.

d) Extern geht natürlich gar nicht. Das war schon bei der Umwandlung Excel zu vcf ein Thema. Auch wenn solche Angebote durchaus verlockend sind ;-)
 
Zuletzt bearbeitet:

blurrrr

Benutzer
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.084
Punkte
248
Es war so ruhig, dass ich mir nicht sicher war ob ich mich mit meinem Thread nicht komplett "ins Aus geschossen habe" ;-)
😁 Ruhig ist es meist eher dann, wenn die Leute nichts konkretes beizutragen haben, was aber nicht heisst, dass Du nicht gehört / gelesen worden bist. Ich habe ja - in gewissem Sinne - auch nicht wirklich "konkret" was beizutragen. ;)

Bevor ich Dir auf Deine Fragen antworte, beantworte mir bitte vorher noch eine Frage: Um wieviel Mitarbeiter (interne, als auch ggf. externe Mitarbeiter) geht es denn bei Dir?
 

NSFH

Benutzer
Mitglied seit
09. Nov 2016
Beiträge
3.567
Punkte für Reaktionen
315
Punkte
149
Als kleiner Einwurf: Outlook lässt sich nur mit zB CalDavSynchronizer an Contacts anbinden. Das funktioniert super.....wenn denn alles übertragen würde. Leider bleiben die Kategorien dabei auf der Strecke, daher ist dieses Konstrukt zur Zeit für mich nicht nutzbar. Leider, weil der Sync mit allen anderen Komponenten prima läuft, auch mit der Fritz!
 
  • Like
Reaktionen: blurrrr

Tramp

Benutzer
Mitglied seit
02. Dez 2011
Beiträge
55
Punkte für Reaktionen
1
Punkte
8
@blurrrr
Das beruhigt mich ein wenig. Ich wollte mit dem Post ja auch meinen "Kenntnisstand" abklopfen. Mit LDAP habe ich bisher noch nix gemacht und die ADs mit den ich bisher zu tun hatte, waren alle im Domänenumfeld im Einsatz. Und für mich war immer klar, dass dieser "Heilige Gral" auch darauf beschränkt wird.

3 x 365-Accounts sind es, das Büro meiner Freundin. Aufwand spielt nicht unbedingt die Rolle, weil ich einfach "mit Herzblut" und Privater Zeit mal testen möchte, wie wir die Daten optimal zusammenarbeiten lassen können. Die Brot&Butter-Basis läuft natürlich schon länger problemlos. In dem Umfeld bastle ich gerne und bekomme "ungeschöntes" Feedback aus der Produktivumgebung. D.h. wenn dann noch ein alter Windows-Home-Laptop ersetzt wird, kann es gut sein, dass die Synology auch ein Directory beherbergen darf. Wobei sich das MS365/Azure nicht so gut versteht. Das schaue ich mir dann aber extra nochmal an. ;-)

@NSFH
Danke, von dem CalDav-Synchronizer habe ich hier in den letzten Tagen schon gelesen. Den schaue ich mir zumindest mal an. Für mich genügt er nach meiner bisherigen Einschätzung auch ohne Kategorien.

Zudem habe ich gestern von dem Hersteller der Verwaltungssoftware ein "Schnittstellenmodul" zu Outlook für rund 100 EUR angeboten bekommen. Dieser Test sollte wohl der erste Schritt sein ... beim manuellen Export sind nämlich die Mailadressen "verloren" gegangen und ohne die, verweigert mir Outlook (selbst den) manuellen Import als Kontakt.
 

blurrrr

Benutzer
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.084
Punkte
248
Jut, also für 3 Personen irgendwelche dicken Geschütze aufzufahren lohnt dann schon mal so garnicht :D

Aber wenn hier der CalDAV-Synchronizer gut funktioniert (ohne Kategorien und ich nutzt sowas auch nicht) könnte man doch alles über die Exchange-Konten abfackeln und lediglich den Sync via CardDAV "irgendwo" hinpumpen (1-Weg-Sync, z.B. zur Syno mit einem extra Konto dafür und wie @NSFH sagte, dann wohl Synology "Contacts"), damit die Fritzbox via CardDAV auch an die Daten kann. Somit bleibt das Konstrukt relativ flach und übersichtlich :)

Gibt natürlich auch andere Lösungen, die kosten dann aber halt $$$ 😇
 

Tramp

Benutzer
Mitglied seit
02. Dez 2011
Beiträge
55
Punkte für Reaktionen
1
Punkte
8
Jut, also für 3 Personen irgendwelche dicken Geschütze aufzufahren lohnt dann schon mal so garnicht :D
...
Gibt natürlich auch andere Lösungen, die kosten dann aber halt $$$ 😇
Jo, das einiges für 3 Leute "Kanonen auf Spatzen" ist, stimmt mit Sicherheit. Sie hat auch bisher schon erfolgreich gearbeitet – d.h. wir reden von Kür, nicht Pflicht.
Nur würde ich gerne die Optionen (und Ausbaustufen) kennen um dann zu entscheiden, was ich davon evtl. mal probiere. Und gerade "probieren" ist in diesem Umfeld ja eher machbar, als wenn da 50 kostenträchtige Arbeitsplätze dranhängen ;)