因此,我正在尝试使用 Google Apps Directory Sync 将我们所有的用户帐户信息从 Novell 迁移到 Google Apps,我遇到的一个问题是密码加密方法,我不知道 Novell 使用什么,或者我什至使用了正确的字段为钥匙。有什么想法吗?
AskOverflow.Dev
因此,我正在尝试使用 Google Apps Directory Sync 将我们所有的用户帐户信息从 Novell 迁移到 Google Apps,我遇到的一个问题是密码加密方法,我不知道 Novell 使用什么,或者我什至使用了正确的字段为钥匙。有什么想法吗?
正如系统管理员所指出的,如果在您的 eDirectory 树中启用了通用密码,那么在您的密码策略中,启用允许管理员检索密码然后使用此工具代替: 转储工具 它也会为您生成所有密码的 LDIF ,一切准备就绪。
如果您有 IDM 许可,则有一些适用于 Google Apps 的第三方驱动程序。
Concensus Consulting 销售一款:Google Apps 驱动程序
有一个来自澳大利亚公司的版本。Cosmokey 驱动程序 或者您可以使用 SOAP 驱动程序并按照 Justin 的建议自行发送事件。
这取决于几件事。首先,Novell 密码无法导出,因为它使用单向加密方法。输入新密码并加密,并将密码文本与存储的密码文本进行比较。通用密码是 Novell 密码的更新扩展,它使用 3DES 来存储散列,并且在技术上是可逆的。密钥存储在每个服务器对象的不可导出属性上。
我不相信有办法在 Google Apps Directory Sync 和 eDirectory 之间本地直接同步密码。但是,如果 Apps Directory Sync 可以在批处理模式下运行(我不知道该应用程序,所以我不能说),您也许可以通过巧妙的脚本使其工作。
有一种方法可以从 eDirectory 导出明文密码。您需要设置通用密码策略以允许管理员“检索通用密码”。完成后,使用这样的实用程序:
http://www.novell.com/communities/node/1275/universal-password-retrieval-utility
检索明文密码。这样,可以将此实用程序的输出与来自 eDir 的 LDIF 转储合并,然后 Google Apps Directory Sync 可以将其用于密码同步。
更新:如果您有幸使用 Novell IDM,我相信有一个连接器和 Google Apps 将允许“本机”密码同步。但是,如果没有它,上述方法可能是您最好的选择。
另一种选择可能是使用此 SOAP 解决方案。http://www.novell.com/communities/node/2542/synchronizing-users-google-apps-idm
根据这个 google support form 张贴,您应该使用简单的身份验证。