背景:我想使用Google Apps Directory Sync(GADS)来同步运行Open Directory的Mac OS X Server(10.9)中的用户帐户和密码。 GADS安装在Ubuntu 12.04 LTS虚拟机上,并成功configuration为将用户帐户从Mac OS X Server同步到Google Apps。 但是,我意识到它可能无法同步来自Open Directory的用户密码。
对于密码同步,GADS需要以下内容:密码属性,密码时间戳属性和密码encryption方法。 支持的encryption方法有:SHA1,MD5,Base64,Plaintext。
我正在使用JXplorer检查Open Directory LDAP模式,并注意到对authAuthority(Authentication Authority)的引用。 有两个标签为authAuthority的LDAP属性 – 一个包含Kerberosv5的值,另一个包含ApplePasswordServer的值。
根据我对“开放目录pipe理员指南”的理解,与其他LDAP目录不同,OS X不在LDAPlogging中存储密码 – 它使用“SASL”机制 – 查询“AuthenticationAuthority”属性来确定位置用户密码可以被检索。
任何人都能确认我的评估吗 此外,如果是这种情况,您能否确认这将阻止我根据其要求使用GADS? 还有一个“userPassword”属性,其值为:(非string数据)。 这可能是什么?
我不知道这是如何适用于较新的OS X服务器变种,但至less达到10.6这是正确的。 他们使用了一个特殊的密码服务器,它有一个encryption的密码数据库,以各种不同的哈希格式存储,可以被所有types的服务查询(其中一些服务器专门进行了修改,例如苹果Samba服务器),但是不可能获得密码例如迁移到“标准”OpenLDAP服务器。
据我所知,在后来的版本中,他们只是把OS X的服务器降低了很多,但是基本的结构保持不变。
尽pipe如此,我不能说任何关于GADS的事情。
Randy Saekslogging了他如何在Google Apps for Education部署中使用Open Directorylogin名和密码。 他的集成指南可以从这里以PDFforms获得: