因此,我试图使用Google Apps Directory Sync将所有用户帐户信息从Novell迁移到Google Apps,我遇到的一个问题是密码encryption方法,我不知道Novell使用什么或者我是否使用了正确的字段为关键。 有什么想法吗?
更新:截图http://screencast.com/t/jKFzfVyCWk
正如系统pipe理员指出的那样,如果您的eDirectory树中启用了通用密码,那么在您的密码策略中,启用允许pipe理员检索密码,然后使用此工具: 转储UP工具 ,它将为您生成所有密码的LDIF ,都准备好了。
如果您拥有IDM许可,则有几个适用于Google Apps的第三方驱动程序。
Concensus Consulting销售一种: Google Apps驱动程序
有一个在澳大利亚的公司的版本。 Cosmokey驱动程序或者您可以使用SOAP驱动程序并按照Justin的build议自行发送事件。
这取决于几件事情。 首先,Novell密码不能导出,因为它使用单向encryption方法。 新密码被input,encryption,encryption文本与存储的encryption文本进行比较。 通用密码是使用3DES存储散列的Novell密码的新扩展,在技术上是可逆的。 密钥存储在每个服务器对象的不可导出属性上。
我不相信在Google Apps Directory Sync和eDirectory之间可以本地直接同步密码。 但是,如果Apps Directory Sync可以在批处理模式下运行(我不知道该应用程序,所以我不能说),您可以通过狡猾的脚本来使其工作。
有一种方法可以从eDirectory中导出明文密码。 您需要设置通用密码策略以允许pipe理员“检索通用密码”。 一旦完成,使用这样一个实用程序:
http://www.novell.com/communities/node/1275/universal-password-retrieval-utility
检索明文密码。 有了这个,可以将此实用程序的输出与来自eDir的LDIF转储合并,然后Google Apps Directory Sync可以将其用于密码同步。
更新:如果您足够幸运能够使用Novell IDM,我相信有一个连接器和Google Apps可以实现“原生”密码同步。 但是,没有它,上述方法可能是你最好的select。
另一种select可能是使用这个SOAP解决scheme。 http://www.novell.com/communities/node/2542/synchronizing-users-google-apps-idm
根据这个谷歌支持表单发布 ,你应该使用简单的身份validation。