有誰知道將 Google Apps 使用者名和密碼與 Active Directory 使用者名和密碼同步的程序？

如果我能避免所有 API 垃圾，並在我的一台伺服器上安裝一個程序，該程序將主動監控 AD 和 G-Apps 並在它們之間同步內容，那就太好了。我可以在 AD 和 GApps 中創建特殊的管理員帳戶供該程序使用。

或者，它可以為人們提供一個門戶網站來重置/恢復密碼。

有人知道這樣的程序嗎？我更喜歡帶有漂亮安裝程序的 Windows 程序。

這是不是要求太多了？

是的，在很多方面都是如此。Google 和 AD 中的密碼都使用單向雜湊儲存。兩者之間的雜湊不兼容。如果您不想接受在 AD 中儲存可逆密碼的風險，那麼您唯一的選擇就是使用 SSO 解決方案。不幸的是，SSO 解決方案僅適用於網路。SSO 選項不適用於 imap/smtp/xmpp 身份驗證。

說 SAML 的工具都不容易設置。正如您所說，通常需要設置一個有點複雜的 Web 堆棧。

有關我們組織所做工作的描述，請參見我的回答。

引用自：https://serverfault.com/questions/70825