如果我可以避免所有的API垃圾,那就太好了,在我的一台服务器上安装一个程序,可以主动监控AD和G-Apps,并在它们之间同步。 我可以在AD和GApps中创build特殊的pipe理员账号来使用这个程序。
可选地,它可以提供用于重置/恢复密码的networking门户。
有没有人知道这样的程序? 我宁愿一个不错的安装程序的Windows程序。
这是不是要求太高?
是的,在很多方面都是如此。 Google和AD中的密码都使用单向散列来存储。 两者之间的哈希不兼容。 如果您不想接受在AD中存储可逆密码的风险,那么您唯一的select就是使用SSO解决scheme。 不幸的是,SSO解决scheme只适用于networking。 SSO选项不适用于imap / smtp / xmpp身份validation。
没有说SAML的工具很容易安装。 正如你所说,通常需要设置一个有点复杂的networking堆栈。
请参阅我的答案,了解我们组织所做的工作。
这是一个解决同步问题的密码filter。 http://code.google.com/p/sha1hexfltr/然后,您可以使用谷歌目录同步工具