Active-Directory

關於在 Google Apps 中使用 Active Directory 憑據(使用者名/密碼)的建議?

  • January 20, 2021

我在我的 Active Directory 和 Google Apps 中執行著一個擁有大約 150 個使用者帳戶的小型大學網路。我希望將 AD 與 G-Apps 聯繫起來。目前,我的使用者需要為每個使用者維護單獨的密碼。顯然,這並不是真正理想的情況。我知道Google為這類事情提供 API,但不是實際的軟體。我看過一些商業產品,似乎更傾向於 Crowd (atlassian.com)。我還對使用者重置自己的密碼或通過 TXT 消息接收隨機生成的密碼的能力感興趣。單點登錄會很好,但如果我只是有一種同步密碼的方法,那並不是真正必要的。

理想情況下,當我在 AD 中創建使用者時,它將自動顯示在 Google Apps 中,並且當使用者通過 Windows(或必要時的網頁)更改密碼時,該更改將反映在 AD 和 G-Apps 中。

我還使用 Moodle、Joomla 和其他一些能夠針對 LDAP 進行身份驗證的產品。

我有 Win2k3 DC 和一個 Ubuntu 網路伺服器。如有必要,我可以添加伺服器。

有沒有其他人這樣做過,或類似的事情?還有其他我應該關注的產品或技術嗎?由於缺乏 Linux/CLI 經驗,我傾向於使用基於 Windows 的 GUI。我不是程序員,所以我需要一些開箱即用的東西(或盡可能接近)。

查看來自 Google 的“Google Apps Directory Sync”,它包含在免費的教育版中。這只會同步實際帳戶和組:http: //googleenterprise.blogspot.com/2009/04/sync-google-apps-user-accounts-with.html

您將需要使用 google SSO 之類的東西來提供對 LDAP 伺服器的訪問權限以進行身份驗證。

Google Apps Marketplace 提供了多種產品,它們可以快速安裝並提供您正在尋找的東西。這裡有些例子。

Intient GConnect - http://www.google.com/enterprise/marketplace/viewListing?productListingId=4284199+8229018775854408052

SecureAuth - http://www.google.com/enterprise/marketplace/viewListing?productListingId=3806839+12543887358898980350

希望有幫助!

引用自:https://serverfault.com/questions/15898