Active-Directory

有誰知道將 Google Apps 使用者名和密碼與 Active Directory 使用者名和密碼同步的程序?

  • August 26, 2010

如果我能避免所有 API 垃圾,並在我的一台伺服器上安裝一個程序,該程序將主動監控 AD 和 G-Apps 並在它們之間同步內容,那就太好了。我可以在 AD 和 GApps 中創建特殊的管理員帳戶供該程序使用。

或者,它可以為人們提供一個門戶網站來重置/恢復密碼。

有人知道這樣的程序嗎?我更喜歡帶有漂亮安裝程序的 Windows 程序。

這是不是要求太多了?

是的,在很多方面都是如此。Google 和 AD 中的密碼都使用單向雜湊儲存。兩者之間的雜湊不兼容。如果您不想接受在 AD 中儲存可逆密碼的風險,那麼您唯一的選擇就是使用 SSO 解決方案。不幸的是,SSO 解決方案僅適用於網路。SSO 選項不適用於 imap/smtp/xmpp 身份驗證。

說 SAML 的工具都不容易設置。正如您所說,通常需要設置一個有點複雜的 Web 堆棧。

有關我們組織所做工作的描述,請參見我的回答。

引用自:https://serverfault.com/questions/70825