web-dev-qa-db-ja.com

Novell Groupwise7からGoogleAppsLDAPパスワード

だから私はGoogleAppsDirectorySyncを使ってNovellからGoogleAppsにすべてのユーザーアカウント情報を移行しようとしています。私が遭遇した問題の1つはパスワード暗号化方法です。キーのために。何かご意見は?

更新:スクリーンショット http://screencast.com/t/jKFzfVyCWk

1
Xphacter

Sysadminが指摘したように、eDirectoryツリーでユニバーサルパスワードが有効になっている場合は、パスワードポリシーで、管理者がパスワードを取得できるようにして、代わりにこのツールを使用できるようにします。 ダンプアップツール 次のLDIFを生成します。あなたのためのすべてのパスワードも、すべて準備ができています。

IDMのライセンスを取得している場合は、GoogleApps用のサードパーティ製ドライバーがいくつかあります。

コンセンサスコンサルティングは1つを販売しています: Google Appsドライバー

オーストラリアの会社からのバージョンがあります。 コスモキードライバー または、SOAPドライバーを使用して、ジャスティンの提案に従って自分でイベントを送信することもできます。

1
geoffc

別の方法として、これを使用することもできますSOAPソリューション。 http://www.novell.com/communities/node/2542/synchronizing-users-google-apps-idm ==

0
Justin Dearing

このグーグルサポートフォームの投稿 によると、単純な認証を使用する必要があります。

0
Justin Dearing

それはいくつかのことに依存します。まず、Novellパスワードは一方向の暗号化方式を使用しているため、エクスポートできません。新しいパスワードが入力され、暗号化され、暗号化されたテキストが保存されている暗号化されたテキストと比較されます。 Universal Passwordsは、3DESを使用してハッシュを格納するNovellパスワードの新しい拡張機能であり、技術的に元に戻すことができます。キーは、各サーバーオブジェクトのエクスポート不可能な属性に格納されます。

Google Apps DirectorySyncとeDirectoryの間でパスワードをネイティブに直接同期する方法があるとは思いません。ただし、Apps Directory Syncがバッチモードで機能できる場合(アプリがわからないため、言えません)、狡猾なスクリプトを使用して機能させることができる場合があります。

EDirectoryからクリアテキストのパスワードをエクスポートする方法があります。管理者が「ユニバーサルパスワードを取得」できるように、ユニバーサルパスワードポリシーを設定する必要があります。それが完了したら、次のようなユーティリティを使用します。

http://www.novell.com/communities/node/1275/universal-password-retrieval-utility

クリアテキストのパスワードを取得します。これにより、このユーティリティの出力をeDirからのLDIFダンプとマージして、Google Apps DirectorySyncがパスワード同期に使用できるようになる可能性があります。

更新:幸運にもNovell IDMを使用できるのであれば、そのためのコネクタと「ネイティブ」パスワードを許可するGoogleAppsがあると思います。同期します。ただし、それがなければ、上記の方法がおそらく最善の策です。

0
sysadmin1138