Suggerimenti per utilizzare le credenziali di Active Directory (nome utente / password) con Google Apps?

Ho eseguito una piccola networking universitaria con circa 150 account utente sia nella mia Active Directory e in Google Apps. Sto cercando di colbind AD con G-Apps. Attualmente i miei utenti sono tenuti a mantenere password separate per ciascuno. Ovviamente questo non è proprio la situazione ideale. So che Google fornisce API per questo tipo di cose, ma non il software reale. Ho guardato alcuni prodotti commerciali e sembro tendere verso la folla (atlassian.com). Sono anche interessato alla possibilità per gli utenti di reimpostare le proprie password o ricevere password generate casualmente tramite il messaggio TXT. Single Sign On sarebbe bello, ma non realmente necessario se avessi semplicemente avuto modo di sincronizzare le password.

Ottimamente, quando creo un utente in AD, verrà automaticamente visualizzato in Google Apps e quando un utente cambia la password tramite Windows (o una pagina web se necessario), tale modifica verrà riflessa sia nelle applicazioni AD che in G-Apps.

  • Virtualizzazione di un servizio AD e Exchange sullo stesso server
  • Quale authorization AD è necessaria per consentire la rappresentazione di un account?
  • Differenza tra la connessione utilizzando Nome o IP nell'ambiente di Active Directory
  • Devo esportre un elenco di tutti gli utenti del nostro dominio e non ho familiarità con DSQUERY o DSGET?
  • Replica di file agli uffici di filiale
  • Le migliori pratiche per l'aggiornamento delle password su un gran numero di computer che eseguono Windows Server 2012?
  • Utilizzo anche Moodle, Joomla e alcuni altri prodotti che hanno la capacità di autenticarsi contro LDAP.

    Ho Win2k3 DC e un server web Ubuntu. Posso aggiungere un server se necessario.

    Qualcun altro ha fatto questo, o qualcosa di simile? Ci sono altri prodotti o tecnologie che dovrei guardare. Tendo a gravitare verso qualcosa di Windows basato su una GUI a causa della mia mancanza di esperienza con Linux / CLI. Non sono un programmatore, quindi ho bisogno di qualcosa che funziona fuori dalla scatola (o il più vicino ansible).

    8 Solutions collect form web for “Suggerimenti per utilizzare le credenziali di Active Directory (nome utente / password) con Google Apps?”

    Check out "Google Apps Directory Sync" da Google è incluso nella versione didattica senza alcun costo aggiuntivo. Questo sincronizzerà solo gli account e gruppi acuti: http://googleenterprise.blogspot.com/2009/04/sync-google-apps-user-accounts-with.html

    Dovresti lavorare su qualcosa come google SSO per fornire l'accesso al server LDAP per l'authentication.

    Google Apps Marketplace dispone di numerosi prodotti che sbattono in loco e forniranno quello che stai cercando. Ecco alcuni esempi.

    GConnect entusiasmante – http://www.google.com/enterprise/marketplace/viewListing?productListingId=4284199+8229018775854408052

    SecureAuth – http://www.google.com/enterprise/marketplace/viewListing?productListingId=3806839+12543887358898980350

    Spero possa aiutare!

    Microsoft Active Directory (MAD) support una function chiamata filtri di password. Fondamentalmente queste sono una DLL che viene eseguita su each controller di dominio, quando un utente / amministratore richiede una password cambiare il filter può catturare la password prima che MAD crittografa e memorizza la password nel database MAD. Fortunatamente per te qualcuno ha già scritto un filter per te che funziona perfettamente (lo uso su un controller di dominio MAD di Windows 2003 SP1). Guarda http://code.google.com/p/sha1hexfltr/wiki/installation

    Cattura gli utenti una nuova password, mentre il suo text normale, crea un hash sha1 della password e memorizza che nell'attributo "divisione" in MAD. La sincronizzazione di directory di Google Apps (GADS) può quindi sincronizzare la password a Google Apps. Lavori per la creazione dell'utente e each post di modifica della password.

    In bocca al lupo

    Google ha appena pubblicato un nuovo prodotto di sincronizzazione password denominato "Google Apps Password Sync (GAPS)"

    http://support.google.com/a/bin/answer.py?hl=en&answer=2611859&topic=2611858&ctx=topic

    Ecco un filter di password che risolve il problema di sincronizzazione. http://code.google.com/p/sha1hexfltr/

    Abbiamo utilizzato simpleSAML per abilitare il Single Sign On. Il problema è che SSO funziona solo per l'accesso a web. Se vuoi tutti i messaggi pop3, imap o instant messaging da un client, devi sincronizzare gli account. Ottenere il funzionamento semplice di SimpleSAML prende una moderata quantità di tweaking.

    Puoi utilizzare Google Apps Directory Sync e Sun's OpenSSO. In questo modo i tuoi utenti possono accedere a un portle per utilizzare le loro credenziali AD. C'è un modo per passare automaticamente le credenziali, ma non sono ancora arrivato. È ansible eseguire OpenSSO su Glassfish, che verrà eseguito su entrambe le windows o linux. Ho un esempio del mio setup sul mio sito. http://edwinlandy.squarespace.com/ll/2009/7/13/active-directory-google-apps-and-sso-about-time.html

    La mia soluzione finale era di due parti …

    Parte prima, utilizza "Google Apps Directory Sync" per sincronizzare gli utenti da AD a Google Apps

    Parte seconda, utilizzare "NetWrix Password Manager" con un certo sviluppo personalizzato fornito per creare un portle web per i miei utenti per cambiare le password con.

    Il portle reimposta la propria password AD come pure la loro password Google contemporaneamente.

    Questa è una vecchia domanda che ora ha soluzioni più facili.

    Prodotti come OneLogin e Okta possono sincronizzare l'AD e consentire agli utenti di accedere a Google (tramite SAML) con le loro password AD. Questi prodotti stanno aumentando le loro capacità di provisioning, in modo che quando si aggiunge un utente a AD vengono automaticamente assegnati un account Google Apps (e gli account su altri servizi cloud basati).

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.