Corey Asked: 2009-10-03 08:13:33 +0800 CST2009-10-03 08:13:33 +0800 CST 2009-10-03 08:13:33 +0800 CST 有谁知道将 Google Apps 用户名和密码与 Active Directory 用户名和密码同步的程序? 772 如果我能避免所有的 API 垃圾,并在我的一台服务器上安装一个程序来主动监控 AD 和 G-Apps 并在它们之间同步内容,那就太好了。我可以在 AD 和 GApps 中创建特殊的管理员帐户供该程序使用。 或者,它可以为人们提供一个门户网站来重置/恢复密码。 有人知道这样的程序吗?我更喜欢带有漂亮安装程序的 Windows 程序。 active-directory 2 个回答 Voted Best Answer Zoredache 2009-10-03T08:27:42+08:002009-10-03T08:27:42+08:00 这是不是要求太多了? 是的,在很多方面都是如此。Google 和 AD 中的密码都使用单向哈希存储。两者之间的哈希不兼容。如果您不想接受在 AD 中存储可逆密码的风险,那么您唯一的选择就是使用 SSO 解决方案。不幸的是,SSO 解决方案仅适用于网络。SSO 选项不适用于 imap/smtp/xmpp 身份验证。 说 SAML 的工具都不容易设置。正如您所说,通常需要设置一个有点复杂的 Web 堆栈。 有关我们组织所做工作的描述,请参见我的回答。 randy anderson 2009-10-24T05:42:22+08:002009-10-24T05:42:22+08:00 这是一个解决同步问题的密码过滤器。http://code.google.com/p/sha1hexfltr/ 然后您可以使用 google 目录同步工具
是的,在很多方面都是如此。Google 和 AD 中的密码都使用单向哈希存储。两者之间的哈希不兼容。如果您不想接受在 AD 中存储可逆密码的风险,那么您唯一的选择就是使用 SSO 解决方案。不幸的是,SSO 解决方案仅适用于网络。SSO 选项不适用于 imap/smtp/xmpp 身份验证。
说 SAML 的工具都不容易设置。正如您所说,通常需要设置一个有点复杂的 Web 堆栈。
有关我们组织所做工作的描述,请参见我的回答。
这是一个解决同步问题的密码过滤器。http://code.google.com/p/sha1hexfltr/ 然后您可以使用 google 目录同步工具