Я знаком с "Google Apps Directory Sync" и "Google Apps Password Sync", но оба работают только в одном направлении: Active Directory является авторитетным источником, а Google Apps использует существующие учетные записи.
Моя организация вкладывает большие средства в Google Apps, и я управляю всеми данными и аккаунтом там. Мы хотим добавить Active Directory в офисную сеть, чтобы позволить пользователям офиса (который не включает всех пользователей организации) иметь унифицированный вход на рабочую станцию и доступ к файловому серверу (файловые серверы работают под FreeNAS), используя те же учетные данные, которые они используют с домен Google Apps (также SSO было бы замечательно, но не обязательно).
Если есть способ сохранить Google Apps в качестве авторитетного источника учетной записи и синхронизации в Active Directory?
Для этого нет никаких инструментов, предоставляемых Google. Можно было бы создать собственную синхронизацию Google-AD почти для всего, кроме паролей Google Apps. Но если вы это сделаете SSO это было бы меньшей проблемой. Проверять, выписываться Диспетчер приложений Google, или Клиентские библиотеки Google API.
Я думаю, что нехватка таких инструментов объясняется тем, что большинство компаний все еще полагаются на свои внутренние источники данных. Например, приложения отдела кадров или бизнеса. AD будет синхронизироваться из этих внутренних источников, а затем данные будут отправлены в другие приложения, такие как Google Apps.