我刚刚设置了一个新的 Windows Server 2012 域控制器,并记得我应该安装 sha1hexfltr,以便允许我的密码通过 Google Apps Directory Sync 上传到 Google Apps。然而,当我去https://code.google.com/p/sha1hexfltr/我收到页面未找到消息。有人知道这个项目发生了什么吗?最新版本的 GADS 不再需要这个了吗?
答案1
尝试查看这个(http://code.google.com/r/9416269-sha1hexfltr/source/checkout)。看来存储库已被克隆到另一个位置。
如需更多信息,您可以查看当前的 GADS 文档(http://support.google.com/a/bin/answer.py?hl=en&answer=2611842&topic=2611858&ctx=topic)。
答案2
这里有一个较新的过滤器 DLL: http://code.google.com/p/hashing-password-filter/
完整安装详细信息这里:
这将执行与 sha1hexfltr 相同的工作,捕获密码更改事件以创建与 Google Apps 兼容的哈希值。
答案3
我刚刚发现谷歌已经写了他们自己的解决方案Google Apps 密码同步。它会在密码更改时自动将其发送给 Google,而不是将其存储在 Active Directory 中以供 GADS 稍后上传。配置说明可在此处找到这里。您需要在每个可写域控制器上安装并配置此应用程序
对于那些从 sha1hexfltr 迁移的用户,以下是删除它的步骤。
- 删除 C:\windows\System32\sha1hexfltr.dll
- 打开 regedit 并从 HKLM\System\CurrentControlSet\Control\LSA\Notification Packages 中删除“sha1hexfltr”行
- 重新启动服务器
- 不要忘记更新您的 GADS 配置,这样它就不会再将用户密码与部门属性同步。