wir sind dabei den Kerberos Server des Gateways (hier ip3010) einzurichten. Dabei kam das Thema hoch vorhandene AD-Accounts zur Administration der Innovaphone Gateways/Endgeräte zu nutzen. Möglich wäre das durch einen Trust zwischen Kerberos Server und AD-Domäne (Cross-realm).

Beschrieben im Wiki unter: http://wiki.innovaphone.com/index.php?title=Reference12r1:General/Kerberos/Database

Darüber hinaus werden die PBX-User Objekte bereits per LDAP AD-Replikation automatisch in der PBX angelegt.

Zukünftig soll myPBX per netlogon die Anmeldung der Anwender mittels AD-Credentials unterstützen.

Das sind 3 unterschiedliche Verfahren auf AD-Objekte zurück zu greifen und im Moment auch 3 notwendige Verfahren, um alles abzudecken. Die 3 Methoden sind ja scheinbar historisch gewachsen. Ist hier eine Vereinheitlichung geplant, oder kann man Neuerungen wie das Netlogon für myPBX in V12 auch für die Administration nutzen? Stichwort eingebauter Kerberos-Server der PBX und Zuweisung der entsprechenden PBX-User als "Full PBX Administration"?

Schon mal danke im Voraus für eine Antwort.