因此,我尝试使用 Google Apps Directory Sync 将我们所有的用户帐户信息从 Novell 迁移到 Google Apps,我遇到的一个问题是密码加密方法,我不知道 Novell 使用什么,也不知道我是否使用了正确的密钥字段。有什么想法吗?
答案1
正如系统管理员所说,如果您的 eDirectory 树中启用了通用密码,那么在您的密码策略中,启用允许管理员检索密码,然后使用此工具: Dump UP 工具 它还将为您生成所有密码的 LDIF,一切准备就绪。
如果您拥有 IDM 许可,则有几个适用于 Google Apps 的第三方驱动程序。
Concensus Consulting 销售一种:Google Apps 驱动程序
有一家澳大利亚公司推出了一个版本。Cosmokey 司机 或者您可以使用 SOAP 驱动程序并按照 Justin 的建议自行发送事件。
答案2
这取决于几个因素。首先,Novell 密码无法导出,因为它使用单向加密方法。输入新密码,加密,并将密文与存储的密文进行比较。通用密码是 Novell 密码的较新扩展,使用 3DES 存储哈希,技术上是可逆的。密钥存储在每个服务器对象的不可导出属性中。
我不相信有办法在 Google Apps Directory Sync 和 eDirectory 之间直接同步密码。但是,如果 Apps Directory Sync 可以在批处理模式下运行(我不了解该应用程序,所以我不能说),您可能能够通过巧妙的脚本使其工作。
有一种方法可以从 eDirectory 导出明文密码。您需要设置通用密码策略以允许管理员“检索通用密码”。完成后,使用如下实用程序:
http://www.novell.com/communities/node/1275/universal-password-retrieval-utility
检索明文密码。这样,就可以将此实用程序的输出与 eDir 的 LDIF 转储合并,然后 Google Apps Directory Sync 便可将其用于密码同步。
更新:如果您有幸使用 Novell IDM,我相信有一个连接器可以与它配合使用,并且 Google Apps 可以实现“本机”密码同步。但是,如果没有它,上述方法可能是您的最佳选择。
答案3
另一种选择可能是使用此 SOAP 解决方案。http://www.novell.com/communities/node/2542/synchronizing-users-google-apps-idm
答案4
根据这是谷歌支持表单发布,您应该使用简单身份验证。