Eu gerencio uma rede de pequena faculdade com aproximadamente 150 contas de usuário no meu Active Directory e no Google Apps. Estou procurando vincular o AD ao G-Apps. Atualmente, meus usuários precisam manter senhas separadas para cada um. Obviamente, esta não é realmente a situação ideal. Eu sei que o Google fornece APIs para esse tipo de coisa, mas não o software real. Eu olhei para alguns produtos comerciais e parece estar inclinado para Crowd (atlassian.com). Também estou interessado na capacidade de os usuários redefinirem suas próprias senhas ou receberem senhas geradas aleatoriamente por meio da mensagem TXT. O Single Sign On seria bom, mas não é realmente necessário se eu tivesse um jeito de sincronizar as senhas.
O ideal é que, quando eu criar um usuário no AD, ele apareça automaticamente no Google Apps e, quando um usuário alterar sua senha pelo Windows (ou uma página da Web, se necessário), essa alteração será refletida no AD e no G Apps.
Eu também uso o Moodle, o Joomla e alguns outros produtos que podem ser autenticados no LDAP.
Eu tenho DCs do Win2k3 e um servidor da Web do Ubuntu. Eu posso adicionar um servidor, se necessário.
Alguém mais fez isso ou algo semelhante? Existem outros produtos ou tecnologias que eu deveria estar olhando. Eu costumo gravitar em direção a algo baseado no Windows com uma GUI devido à minha falta de experiência com o Linux / CLI. Eu não sou um programador, então eu preciso de algo que funcione fora da caixa (ou o mais próximo possível).
Confira o "Google Apps Directory Sync" do Google. Ele está incluído na versão educacional sem nenhum custo. Isso só sincronizará as contas e os grupos acutuais: link
Você precisará trabalhar em algo como o google SSO para fornecer acesso ao seu servidor LDAP para autenticação.
O Google Apps Marketplace tem vários produtos disponíveis que se encaixam e fornecem o que você está procurando. Aqui estão alguns exemplos.
Intencional GConnect - link
SecureAuth - link
Espero que ajude!
O Microsoft Active Directory (MAD) suporta uma função chamada filtros de senha. Basicamente, essas são DLLs que são executadas em todos os controladores de domínio, quando um usuário / administrador solicita uma alteração de senha, o filtro pode capturar a senha antes que o MAD criptografe e armazene a senha no banco de dados do MAD. Para sua sorte, alguém já escreveu um filtro para você que funciona perfeitamente (eu o uso em um controlador de domínio do Windows 2003 SP1 MAD). Dê uma olhada no link
Ele captura a nova senha do usuário enquanto seu texto simples, cria um hash sha1 da senha e armazena o atributo "division" no MAD. O Google Apps Directory Sync (GADS) pode então sincronizar a senha para o Google Apps. Funciona para criação de usuário e todas as postagens de mudança de senha.
Boa sorte
O Google acaba de lançar um novo produto de sincronização de senha chamado "Google Apps Password Sync (GAPS)"
Aqui está um filtro de senha que resolve o problema de sincronização. link
Estamos usando o simpleSAML para ativar o logon único. O problema é que o SSO só funciona para acesso baseado na web. Se você quer que todos os pop3, imap ou mensagens instantâneas de um cliente você tem que sincronizar as contas. Fazer o simpleSAML funcionar requer uma quantidade moderada de ajustes.
Você pode usar o Google Apps Directory Sync e o OpenSSO da Sun. Isso fornecerá aos usuários um portal para efetuar login usando as credenciais do AD. Existe uma maneira de passar as credenciais automaticamente, mas ainda não cheguei lá. Você pode executar o OpenSSO no Glassfish, que será executado no Windows ou no Linux. Eu tenho um exemplo da minha configuração no meu site. link
Minha solução final foi duas partes ...
Primeira parte, use o "Google Apps Directory Sync" para sincronizar usuários do AD com o Google Apps
Parte dois, Use o "NetWrix Password Manager" com algum desenvolvimento personalizado que eles forneceram para criar um portal baseado na web para os meus usuários alterarem suas senhas com.
O portal redefine a senha do AD e a senha do Google ao mesmo tempo.
Essa é uma pergunta antiga que agora tem soluções mais fáceis.
Produtos como o OneLogin e o Okta podem ser sincronizados com o seu AD e permitir que os usuários façam login no Google (via SAML) com suas senhas do AD. Esses produtos estão aumentando seus recursos de provisionamento, de modo que, quando você adiciona um usuário ao AD, recebe automaticamente uma conta do Google Apps (e contas em outros serviços baseados na nuvem de que precisam).