我在我的 Active Directory 和 Google Apps 中运行着一个拥有大约 150 个用户帐户的小型大学网络。我希望将 AD 与 G-Apps 联系起来。目前,我的用户需要为每个用户维护单独的密码。显然,这并不是真正的理想情况。我知道谷歌为这类事情提供了 API,但没有提供实际的软件。我看过一些商业产品,似乎倾向于 Crowd (atlassian.com)。我也对用户重置自己的密码或通过 TXT 消息接收随机生成的密码的能力感兴趣。单点登录会很好,但如果我只是有一种同步密码的方法,那就不是真的必要了。
最佳情况下,当我在 AD 中创建用户时,它会自动显示在 Google Apps 中,当用户通过 Windows(或必要时的网页)更改密码时,该更改将同时反映在 AD 和 G-Apps 中。
我还使用 Moodle、Joomla 和其他一些能够对 LDAP 进行身份验证的产品。
我有 Win2k3 DC 和一台 Ubuntu 网络服务器。如果需要,我可以添加服务器。
有没有其他人这样做过,或类似的事情?有没有我应该关注的其他产品或技术。由于我缺乏 Linux/CLI 的经验,我倾向于使用基于 GUI 的 Windows。我不是程序员,所以我需要一些开箱即用(或尽可能接近)的东西。