如果我能避免所有 API 垃圾,并在我的其中一台服务器上安装一个程序,该程序可以主动监控 AD 和 G-Apps 并在它们之间同步内容,那就太好了。我可以在 AD 和 GApps 中创建特殊的管理员帐户供此程序使用。
或者,它可以为人们提供一个网络门户来重置/恢复密码。
有人知道这样的程序吗?我更喜欢有好用安装程序的 Windows 程序。
答案1
这个要求太过分了吗?
是的,从很多方面来说都是如此。Google 和 AD 中的密码都使用单向哈希存储。两者之间的哈希不兼容。如果您不想承担在 AD 中存储可逆密码的风险,那么您唯一的选择就是使用 SSO 解决方案。不幸的是,SSO 解决方案仅适用于 Web。SSO 选项不适用于 imap/smtp/xmpp 身份验证。
所有支持 SAML 的工具都不容易设置。正如您所说,通常需要设置一个比较复杂的 Web 堆栈。
请参阅我的回答这里了解我们组织所做的事情。
答案2
这是一个解决同步问题的密码过滤器。http://code.google.com/p/sha1hexfltr/ 然后您可以使用 google 目录同步工具