所以我一直试图让Google Apps Directory Sync工作几天,似乎我可以使用SHA1进行Google同步,然后重新配置我的LDAP服务器以运行明文密码并手动散列和更新密码使用{SHA1}标记而不是{SHA}。
对我来说,无论是OpenLDAP还是谷歌,似乎无法遵守标准,所以我的问题是: 这实际上只是哈希标准的一个不一致,还是实际上有一种方法可以使这项工作,如果有办法使这项工作,我该怎么做?
我在这里的智慧结束,谷歌软件真的非常可怕。
答案 0 :(得分:1)
似乎这个问题的答案是,它会起作用,但只有当哈希方案是大写的时候才会这样:{MD5]和{SHA}。 所以解决方案是使用LDAP浏览器或构建自定义密码更改程序。
答案 1 :(得分:0)
Google Apps Directory Sync(GADS)仅支持详细here的SHA1,MD5,Base64和纯文本密码。 AFAIK,您需要从SHA(0)>更改密码否则,作为GADS的SHA1将无法解析散列。要对此进行测试,您可以使用一个测试帐户和一个hash generator来确认它是否正确同步。
编辑:
GADS是updated recently。更新是否改变了行为?