Cor*_*rey 5 password active-directory synchronization ldap g-suite
我在我的 Active Directory 和 Google Apps 中运行着一个拥有大约 150 个用户帐户的小型大学网络。我希望将 AD 与 G-Apps 联系起来。目前,我的用户需要为每个用户维护单独的密码。显然,这并不是真正的理想情况。我知道谷歌为这类事情提供了 API,但没有提供实际的软件。我看过一些商业产品,似乎倾向于 Crowd (atlassian.com)。我也对用户重置自己的密码或通过 TXT 消息接收随机生成的密码的能力感兴趣。单点登录会很好,但如果我只是有一种同步密码的方法,那就不是真的必要了。
最佳情况下,当我在 AD 中创建用户时,它会自动显示在 Google Apps 中,当用户通过 Windows(或必要时的网页)更改密码时,该更改将同时反映在 AD 和 G-Apps 中。
我还使用 Moodle、Joomla 和其他一些能够对 LDAP 进行身份验证的产品。
我有 Win2k3 DC 和一台 Ubuntu 网络服务器。如果需要,我可以添加服务器。
有没有其他人这样做过,或类似的事情?有没有我应该关注的其他产品或技术。由于我缺乏 Linux/CLI 的经验,我倾向于使用基于 GUI 的 Windows。我不是程序员,所以我需要一些开箱即用(或尽可能接近)的东西。
查看来自 Google 的“Google Apps Directory Sync”,它免费包含在教育版中。这只会同步实际帐户和群组:http : //googleenterprise.blogspot.com/2009/04/sync-google-apps-user-accounts-with.html
您将需要使用类似 google SSO 的方法来提供对 LDAP 服务器的访问以进行身份验证。
Google Apps Marketplace 提供了多种可卡入到位的产品,可提供您所需要的东西。这里有些例子。
Intient GConnect - http://www.google.com/enterprise/marketplace/viewListing?productListingId=4284199+8229018775854408052
SecureAuth - http://www.google.com/enterprise/marketplace/viewListing?productListingId=3806839+12543887358898980350
希望有帮助!
小智 5
Microsoft Active Directory (MAD) 支持称为密码过滤器的功能。基本上,这些是在每个域控制器上运行的 DLL,当用户/管理员请求更改密码时,过滤器可以在 MAD 加密并将密码存储在 MAD 数据库中之前捕获密码。幸运的是,有人已经为您编写了一个完美运行的过滤器(我在 Windows 2003 SP1 MAD 域控制器上使用它)。看看http://code.google.com/p/sha1hexfltr/wiki/installation
它在其纯文本的同时捕获用户的新密码,创建密码的 sha1 哈希并将其存储在 MAD 的“division”属性中。然后,Google Apps Directory Sync (GADS) 可以将密码同步到 Google Apps。适用于用户创建和每个密码更改帖子。
祝你好运
Google 刚刚发布了一款名为“Google Apps Password Sync (GAPS)”的新密码同步产品
http://support.google.com/a/bin/answer.py?hl=zh-CN&answer=2611859&topic=2611858&ctx=topic