Кто-либо знает о программе, которая будет синхронизировать имена пользователей Google Apps и пароли с именами пользователей Active Directory и пароли?
Необходимо будет соединить сценарий, который создает точку монтирования, монтирует Windows Server с помощью mount_smbfs в той точке монтирования, копирует файлы и затем размонтировал сервер. Необходимо будет решить, какое поведение Вы хотите, если существует зарегистрированный пользователь - Вы, вероятно, не хотите их пытающийся смонтировать ту же долю дважды. Вот, некоторые биты из сценария, который я использую для подобной задачи (между прочим, хорошее форматирование, которое превращает каждый комментарий удара в заголовок, O команда Отказа сервера):'
- Во-первых, создайте точку монтирования
если [-e/private/tmp/Volumes]; затем mkdir/private/tmp/Volumes/Terminal/еще mkdir/private/tmp/Volumes/mkdir/private/tmp/Volumes/Terminal/fi
- Теперь, смонтируйте компьютер Sophos там
mount_smbfs//username:password@192.168.1.1/InterChk/private/tmp/Volumes/Terminal
- Если монтирование было неудачно, залог!
если [!-e/private/tmp/Volumes/Terminal/ESXP]; затем выход fi
- Удалите старые папки Sophos перед резервным копированием текущего
если [-e/Library/WebServer/Documents/Sophos.old]; затем комната-r/Library/WebServer/Documents/Sophos.old fi
если [-e/Library/WebServer/Documents/Sophos]; затем mv/Library/WebServer/Documents/Sophos/Library/WebServer/Documents/Sophos.old fi
- Создайте новый
mkdir/Library/WebServer/Documents/Sophos
- И скопируйте последний CIDs
CP - RP/private/tmp/Volumes/Terminal/ESXP/Library/WebServer/Documents/Sophos/ESXP CP - RP/private/tmp/volumes/terminal/es9x/library/webserver/documents/sophos/es9x cp - RP/private/tmp/Volumes/Terminal/ESOSX/Library/WebServer/Documents/Sophos/ESOSX CP - RP/private/tmp/Volumes/Terminal/savlinux/Library/WebServer/Documents/Sophos/savlinux
- Полномочия набора для Веб-доступа
показанный-R _www/Library/WebServer/Documents/Sophos
- И размонтируйте объем
umount/private/tmp/Volumes/Terminal/
- И удалите точку монтирования
rmdir/private/tmp/Volumes/Terminal/'
Надежда, которая помогает запустить Вас. Затем используйте крон или launchd для установки сиськи в повторяющемся расписании, или если Вы предпочитаете, чтобы можно было настроить его как сценарий выхода из системы поэтому, когда пользователь выходит из системы, это автоматически создает резервную копию файлов.
Это слишком много для просьбы?
Да, во многих отношениях это. Пароли в обоих Google AD хранятся с помощью одностороннего хэша. Хеши между этими двумя не совместимы. Если Вы не хотите принимать риск хранения обратимого пароля в AD затем, Ваш единственный выбор состоит в том, чтобы использовать решение SSO. К сожалению, решение SSO только работает на сеть. Опция SSO не работает на imap/smtp/xmpp аутентификацию.
Ни один из инструментов, которые говорят SAML, не прост установить. Как Вы сказали, обычно это берет установку несколько сложного веб-стека.
См. мой ответ здесь для описания того, что сделала наша организация.
-
1I’m, знающие об ограничении относительно паролей, сохраненных в AD, однако пароли, являются единственной вещью что can’t быть вытянутыми от AD. Потенциальная работа вокруг для этого должна сделать, чтобы пользователи использовали веб-форму, когда когда-либо они хотят изменить там пароль. Эта веб-форма могла быть предоставлена той же программой или IIS. I’ve также слышал разговор о способности получить пароли, прежде чем AD хеширует их, не действительно уверенный, как это работало бы. – Corey 2 October 2009 в 20:05
Вот фильтр пароля, который решает синхронизирующую проблему. http://code.google.com/p/sha1hexfltr/ Вы могли затем использовать инструмент синхронизации каталогов Google