我运营着一个小型大学网络,我的 Active Directory 和 Google Apps 中大约有 150 个用户帐户。我希望将 AD 与 G-Apps 关联起来。目前,我的用户需要为每个用户维护单独的密码。显然,这并不是真正理想的情况。我知道 Google 为此类事情提供了 API,但没有提供实际的软件。我查看了一些商业产品,似乎更倾向于 Crowd (atlassian.com)。我还对用户重置自己的密码或通过 TXT 消息接收随机生成的密码的功能感兴趣。单点登录会很好,但如果我只有一种方法来同步密码,那么它就不是必需的。
理想情况下,当我在 AD 中创建一个用户时,它将自动显示在 Google Apps 中,并且当用户通过 Windows(或必要时通过网页)更改密码时,该更改将反映在 AD 和 G-Apps 中。
我还使用 Moodle、Joomla 和其他一些具有 LDAP 身份验证功能的产品。
我有 Win2k3 DC 和一个 Ubuntu 网络服务器。如有必要,我可以添加服务器。
有其他人做过这个或类似的事情吗?还有其他我应该关注的产品或技术吗?由于缺乏使用 Linux/CLI 的经验,我倾向于使用基于 Windows 的 GUI。我不是程序员,所以我需要一些开箱即用的东西(或尽可能接近)。
答案1
查看 Google 的“Google Apps Directory Sync”,它包含在免费教育版中。这将仅同步实际帐户和群组:http://googleenterprise.blogspot.com/2009/04/sync-google-apps-user-accounts-with.html
您将需要使用类似 google SSO 的工具来提供对 LDAP 服务器的访问权限以进行身份验证。
Google Apps Marketplace 有多种产品可供选择,它们可以快速安装并提供您所需的一切。以下是一些示例。
Intient GConnect -http://www.google.com/enterprise/marketplace/viewListing?productListingId=4284199+8229018775854408052
希望有帮助!
答案2
Microsoft Active Directory (MAD) 支持一项称为密码过滤器的功能。基本上,这些是在每个域控制器上运行的 DLL,当用户/管理员请求更改密码时,过滤器可以在 MAD 加密并将密码存储在 MAD 数据库之前捕获密码。幸运的是,有人已经为您编写了一个可以完美运行的过滤器(我在 Windows 2003 SP1 MAD 域控制器上使用它)。看看http://code.google.com/p/sha1hexfltr/wiki/installation
它会捕获用户的新密码(虽然是纯文本),创建密码的 sha1 哈希并将其存储在 MAD 中的“division”属性中。然后,Google Apps Directory Sync (GADS) 可以将密码同步到 Google Apps。适用于用户创建和每个密码更改帖子。
祝你好运
答案3
谷歌刚刚发布了一款名为“Google Apps Password Sync (GAPS)”的新密码同步产品
http://support.google.com/a/bin/answer.py?hl=en&answer=2611859&topic=2611858&ctx=topic
答案4
我们一直在使用简单SAML启用单点登录。问题是 SSO 仅适用于基于 Web 的访问。如果您想要从客户端访问所有 pop3、imap 或即时消息,则必须同步帐户。要使 simpleSAML 正常工作,确实需要进行适度的调整。