Итак, я пытаюсь перенести всю информацию о наших учетных записях пользователей из Novell в Google Apps с помощью Google Apps Directory Sync, одна проблема, с которой я столкнулся, - это метод шифрования пароля, я понятия не имею, что использует Novell, или я даже использую правильное поле для ключа. Есть предположения?
Обновление: снимок экрана http://screencast.com/t/jKFzfVyCWk
Как заметил системный администратор, если универсальный пароль включен в вашем дереве eDirectory, то в вашей политике паролей разрешите администраторам извлекать пароль, а затем используйте этот инструмент вместо этого: Инструмент Dump UP он также сгенерирует для вас LDIF всех паролей, готовых к работе.
Если у вас есть лицензия IDM, есть пара сторонних драйверов для Google Apps.
Concensus Consulting продает один: Драйвер Google Apps
Есть версия от компании из Австралии.Драйвер Cosmokey Или вы можете использовать драйвер SOAP и отправлять события самостоятельно, как предложил Джастин.
В соответствии с публикация этой формы поддержки Google, вам следует использовать простую аутентификацию.
Другой альтернативой может быть использование этого SOAP-решения. http://www.novell.com/communities/node/2542/synchronizing-users-google-apps-idm
Это зависит от нескольких вещей. Прежде всего, пароль Novell нельзя экспортировать, поскольку он использует односторонний метод шифрования. Вводятся новые пароли, шифруются, и криптотекст сравнивается с сохраненным криптотекстом. Универсальные пароли - это новое расширение паролей Novell, которые используют 3DES для хранения хэша и являются технически обратимыми. Ключ хранится в неэкспортируемом атрибуте каждого объекта-сервера.
Я не верю, что существует способ напрямую синхронизировать пароли между Google Apps Directory Sync и eDirectory. Однако, если Apps Directory Sync может работать в пакетном режиме (я не знаю приложение, поэтому не могу сказать), вы можете заставить его работать с помощью хитрых сценариев.
Есть способ экспортировать пароли в виде открытого текста из eDirectory. Вам необходимо настроить универсальную политику паролей, чтобы позволить администраторам «извлекать универсальные пароли». Как только это будет сделано, воспользуйтесь такой утилитой:
http://www.novell.com/communities/node/1275/universal-password-retrieval-utility
Чтобы получить пароли в открытом виде. Таким образом, можно будет объединить вывод этой утилиты с дампом LDIF из eDir, который затем Google Apps Directory Sync может использовать для синхронизации паролей.
Обновить: Если вам посчастливилось использовать Novell IDM, я считаю, что для этого есть коннектор и Google Apps, которые позволят «родную» синхронизацию паролей. Однако без него описанный выше метод, вероятно, будет вашим лучшим выбором.