在Google Apps中使用Active Directory凭据(用户名/密码)的build议?

我在Active Directory和Google Apps中运行了一个拥有大约150个用户帐户的小型大学networking。 我正在寻找将AD与G-Apps链接。 目前,我的用户需要为每个用户保留单独的密码。 显然这不是理想的情况。 我知道Google提供这种types的API,但不是真正的软件。 我看了一些商业产品,似乎倾向于人群(atlassian.com)。 我也感兴趣的是用户能够重置自己的密码或通过TXT消息接收随机生成的密码。 单点login会很好,但是如果我只是想让密码同步的话,这并不是必须的。

最好的做法是,当我在AD中创build用户时,它将自动显示在Google Apps中,并且当用户通过Windows(或必要时的网页)更改密码时,这些更改将反映在AD和G-Apps中。

我也使用Moodle,Joomla和其他一些能够对LDAP进行身份validation的产品。

我有Win2k3数据中心,和一个Ubuntunetworking服务器。 如有必要,我可以添加一个服务器。

有没有其他人做过这个,或类似的东西? 有什么其他产品或技术我应该看看。 由于缺乏Linux / CLI的经验,我倾向于使用基于GUI的Windows。 我不是一个程序员,所以我需要一些可以开箱即用(或者尽可能接近)的东西。

查看Google的“Google Apps Directory Sync”,它包含在教育版本中,免费。 这只会同步帐户和组: http : //googleenterprise.blogspot.com/2009/04/sync-google-apps-user-accounts-with.html

你将需要像谷歌SSO的工作,以提供访问您的LDAP服务器进行身份validation。

Google Apps Marketplace提供了多个可用的产品,可以提供您所需要的产品。 这里有些例子。

Intient GConnect – http://www.google.com/enterprise/marketplace/viewListing?productListingId=4284199+8229018775854408052

SecureAuth – http://www.google.com/enterprise/marketplace/viewListing?productListingId=3806839+12543887358898980350

希望有所帮助!

Microsoft Active Directory(MAD)支持一个称为密​​码filter的function。 基本上这些是在每个域控制器上运行的DLL,当用户/pipe理员请求密码更改时,filter可以在MADencryption并将密码存储在MAD数据库中之前捕获密码。 幸运的是,有人已经为你写了一个完美的filter(我在Windows 2003 SP1 MAD域控制器上使用它)。 查看http://code.google.com/p/sha1hexfltr/wiki/installation

它以纯文本的forms捕获用户新密码,创build密码的sha1散列并将其存储在MAD中的“division”属性中。 Google Apps Directory Sync(GADS)可以将密码同步到Google Apps。 用于创build用户和每个密码更改post。

祝你好运

Google刚刚发布了名为“Google Apps Password Sync(GAPS)”的新密码同步产品

http://support.google.com/a/bin/answer.py?hl=en&answer=2611859&topic=2611858&ctx=topic

这是一个解决同步问题的密码filter。 http://code.google.com/p/sha1hexfltr/

我们一直在使用simpleSAML来启用单点login。 问题是SSO只适用于基于Web的访问。 如果你想从客户端的所有pop3,imap或即时消息,你必须同步帐户。 获得simpleSAML的工作确实需要适量的调整。

您可以使用Google Apps Directory Sync和Sun的OpenSSO。 这将为您的用户提供一个使用他们的AD凭证login的门户。 有一种方法可以自动传递凭证,但是我还没有到那里。 您可以在Glassfish上运行OpenSSO,它可以在Windows或Linux上运行。 我有一个在我的网站上设置的例子。 http://edwinlandy.squarespace.com/ll/2009/7/13/active-directory-google-apps-and-sso-about-time.html

我的最终解决scheme是两部分…

第一部分,使用“Google Apps Directory Sync”将用户从AD同步到Google Apps

第二部分,使用“NetWrix密码pipe理器”与他们提供的一些自定义的开发创build一个基于Web的门户网站为我的用户改变那里的密码。

门户网站同时重置他们的AD密码以及他们的Google密码。

这是一个老问题,现在有更简单的解决scheme。

像OneLogin和Okta等产品可以同步到您的AD,并允许您的用户使用他们的AD密码login到Google(通过SAML)。 这些产品正在增加其供应能力,因此,当您将用户添加到AD时,系统会自动为其提供一个Google Apps帐户(以及其他基于云的服务帐户)。