Frage Vorschläge zur Verwendung von Active Directory-Anmeldeinformationen (Benutzername / Passwort) mit Google Apps?


Ich betreibe ein kleines Universitätsnetzwerk mit ungefähr 150 Benutzerkonten sowohl in meinem Active Directory als auch in Google Apps. Ich möchte AD mit G-Apps verknüpfen. Zur Zeit müssen meine Benutzer separate Passwörter für jeden Benutzer verwalten. Offensichtlich ist das nicht wirklich die ideale Situation. Ich weiß, Google bietet APIs für diese Art von Sache, aber nicht die eigentliche Software. Ich habe ein paar kommerzielle Produkte angeschaut und scheine auf Crowd (atlassian.com) zu schielen. Ich bin auch daran interessiert, dass Benutzer ihre eigenen Passwörter zurücksetzen oder zufällig generierte Passwörter per TXT-Nachricht erhalten können. Single Sign On wäre nett, aber nicht wirklich notwendig, wenn ich einfach eine Möglichkeit hätte, die Passwörter zu synchronisieren.

Wenn ich einen Nutzer in AD anlege, wird er automatisch in Google Apps angezeigt. Wenn ein Nutzer sein Passwort über Windows (oder ggf. eine Webseite) ändert, wird diese Änderung sowohl in AD als auch in G-Apps angezeigt.

Ich benutze auch Moodle, Joomla und ein paar andere Produkte, die sich gegen LDAP authentifizieren können.

Ich habe Win2k3 DCs und einen Ubuntu Webserver. Ich kann einen Server bei Bedarf hinzufügen.

Hat jemand anderes dies oder etwas Ähnliches getan? Gibt es andere Produkte oder Technologien, die ich betrachten sollte? Aufgrund meiner mangelnden Erfahrung mit Linux / CLI tendiere ich dazu, etwas auf Windows basierend mit einer GUI anzusteuern. Ich bin kein Programmierer, also brauche ich etwas, das aus der Box funktioniert (oder so nah wie möglich).


5
2018-05-30 22:34


Ursprung


Ich beantwortete diese Frage mit einer detaillierten Beschreibung meiner endgültigen Lösung - Corey


Antworten:


Sehen Sie sich "Google Apps Directory Sync" von Google an. Es ist kostenlos in der Bildungsversion enthalten. Dies synchronisiert nur die tatsächlichen Konten und Gruppen: http://googleenterprise.blogspot.com/2009/04/sync-google-apps-user-accounts-with.html

Sie müssen an etwas wie google SSO arbeiten, um Zugang zu Ihrem LDAP-Server für die Authentifizierung zur Verfügung zu stellen.

Auf dem Google Apps Marketplace sind mehrere Produkte verfügbar, die genau Ihren Anforderungen entsprechen. Hier sind einige Beispiele.

Intient GConnect - http://www.google.com/enterprise/marketplace/viewListing?productListingId=4284199+8229018775854408052

SecureAuth - http://www.google.com/enterprise/marketplace/viewListing?productListingId=3806839+12543887358898980350

Hoffentlich hilft das!


5
2018-05-30 22:38



Ja, ich habe mir das schon angesehen, und leider hat es nicht die Fähigkeit, die in AD gespeicherten Passwörter zu lesen, und kann daher nicht zum Synchronisieren von Passwörtern verwendet werden. - Corey
Google hat ein Passwort-Synchronisierungsprodukt namens "Google Apps Password Sync (GAPS)" veröffentlicht, das ich in meiner Antwort unten verlinkt habe. - Corey


Microsoft Active Directory (MAD) unterstützt eine Funktion namens Kennwortfilter. Im Grunde genommen handelt es sich um eine DLL, die auf jedem Domänencontroller ausgeführt wird. Wenn ein Benutzer / Administrator ein Kennwort anfordert, kann der Filter das Kennwort erfassen, bevor MAD das Kennwort in der MAD-Datenbank verschlüsselt und speichert. Zum Glück hat jemand schon einen Filter für Sie geschrieben, der einwandfrei funktioniert (ich verwende ihn auf einem Windows 2003 SP1 MAD Domain Controller). Schau es dir an http://code.google.com/p/sha1hexfltr/wiki/installation

Es erfasst das neue Passwort des Benutzers, während es sein Klartext ist, erstellt einen sha1-Hash des Passworts und speichert dieses im "division" -Attribut in MAD. Google Apps Directory Sync (GADS) kann das Passwort dann mit Google Apps synchronisieren. Funktioniert für die Benutzererstellung und jeden Passwortwechsel.

Viel Glück


5
2018-01-22 16:18





Google hat ein neues Passwort-Synchronisierungsprodukt mit dem Namen "Google Apps Password Sync (GAPS)" veröffentlicht.

http://support.google.com/a/bin/answer.py?hl=de&answer=2611859&topic=2611858&ctx=topic


5
2018-06-01 17:44





Hier ist ein Passwort-Filter, der das Synch-Problem löst. http://code.google.com/p/sha1hexfltr/


1
2017-10-23 13:37





Wir haben benutzt EinfachSAML Aktivieren Sie Single Sign On. Das Problem besteht darin, dass SSO nur für den webbasierten Zugriff funktioniert. Wenn Sie alle Pop3-, IMAP- oder Instant Messaging-Nachrichten von einem Client senden möchten, müssen Sie die Konten synchronisieren. Die Arbeit mit simpleSAML erfordert eine gewisse Feinabstimmung.


0
2018-05-30 22:50





Sie können Google Apps Directory Sync und Sun OpenSSO verwenden. Dadurch erhalten Ihre Benutzer ein Portal, um sich mit ihren AD-Anmeldeinformationen anzumelden. Es gibt eine Möglichkeit, die Anmeldeinformationen automatisch zu übergeben, aber ich bin noch nicht dort angekommen. Sie können OpenSSO auf Glassfish ausführen, das entweder unter Windows oder Linux ausgeführt wird. Ich habe ein Beispiel für meine Einrichtung auf meiner Website. http://edwinlandy.squarespace.com/ll/2009/7/13/active-directory-google-apps-and-sso-about-time.html


0
2017-09-15 05:37





Meine endgültige Lösung war zweiteilig ...

Erster Teil: Verwenden Sie "Google Apps Directory Sync", um Nutzer von AD mit Google Apps zu synchronisieren

Teil zwei, Verwenden Sie "NetWrix Password Manager" mit einigen benutzerdefinierten Entwicklungen, die sie zur Verfügung gestellt haben, um ein webbasiertes Portal für meine Benutzer zu erstellen, mit dem Sie ihre Passwörter ändern können.

Das Portal setzt das AD-Passwort und das Google-Passwort gleichzeitig zurück.


0
2018-04-07 16:04



Sie haben die Google Apps-Funktion jetzt zum Lagerprodukt hinzugefügt. - Corey


Dies ist eine alte Frage, die jetzt einfachere Lösungen hat.

Produkte wie OneLogin und Okta können mit Ihrem AD synchronisiert werden und ermöglichen Ihren Nutzern, sich mit ihren AD-Passwörtern bei Google (über SAML) anzumelden. Diese Produkte erweitern ihre Bereitstellungsfunktionen. Wenn Sie einen Nutzer zu AD hinzufügen, erhalten diese automatisch ein Google Apps-Konto (und Konten für andere cloudbasierte Dienste, die sie benötigen).


0
2018-02-17 23:44