গুগল অ্যাপস, এডি এবং এসএসও

আমরা আমাদের ইমেল প্রয়োজনে গুগল অ্যাপস (এন্টারপ্রাইজ) চালিত একটি ছোট দোকান। এটা ভাল। অভ্যন্তরীণভাবে, আমরা উইন্ডোজ এডি (2003) ব্যবহার করছি। সেখানেও কোনও অভিযোগ নেই।

আমি এসডি এবং গুগল অ্যাপ্লিকেশনগুলির মধ্যে যাওয়ার মতো এসএসওর কিছু পদ্ধতি পেতে চাই যে এডিটি আমার লোকেরা কেবলমাত্র (এবং পর্যায়ক্রমে পরিবর্তন করুন!) পাসওয়ার্ড পরিচালনা করতে পারে is

আমি অতীতে গুগলের "টিএফএম" এর উপর নজর রেখেছি, তবে আমার ধারণা আমি কেবল এটি যথেষ্টভাবে পাইনি। কেউ কি এটা করেছে? যদি তাই হয়, আপনি কীভাবে ভাগ করতে ইচ্ছুক? বিপুল পরিমাণ জটিলতা এবং ব্যয় ছাড়াই এটি করা যায়?

গুগল অ্যাপসের সাথে আপনি করতে পারেন এমন কয়েকটি জিনিস রয়েছে।

আপনি আপনার এডি নেটওয়ার্কের সাথে সংযুক্ত একটি এসএএমএল সার্ভার সেটআপ করতে পারেন এবং তারপরে এসএএমএল সার্ভারের বিপরীতে আপনার গুগল অ্যাপ্লিকেশন অ্যাক্সেসের অনুমোদনের জন্য গুগল সেটআপ করতে পারেন। আমরা সিম্পলস্যামএলএফপি নামে একটি পিএইচপি অ্যাপ্লিকেশন ব্যবহার করেছি কারণ পিএইচপি চালানোর জন্য আমাদের ইতিমধ্যে সার্ভার সেটআপ রয়েছে এবং পিএইচপি দক্ষতা সহ আমাদের বিকাশকারী রয়েছে। এসএএমএল সলিউশনটি একা ব্যবহারের অপূর্ণতা হ'ল আপনি কেবল ওয়েবের মাধ্যমে অ্যাকাউন্টগুলিতে লগইন করতে পারেন। এর অর্থ আপনি ইমেল / পপের মাধ্যমে আপনার মেলবক্সটি অ্যাক্সেস করতে পারবেন না এবং আপনি কোনও পুরানো এক্সএমপিপি ক্লায়েন্টের সাথে গুগল টকটিতে লগইন করতে পারবেন না।

এসএএমএল ব্যবহার করা গুগল অ্যাপস ডোমেনে স্বয়ংক্রিয়ভাবে অ্যাকাউন্ট তৈরি করে না। আপনার সম্ভবত একটি সরঞ্জামের প্রয়োজন হবে যা অ্যাকাউন্টগুলিকে সিঙ্ক্রোনাইজ করবে যার জন্য আপনি গুগল অ্যাপস ডিরেক্টরি সিঙ্ক সরঞ্জামটি ব্যবহার করতে পারেন । এটি আপনাকে অ্যাকাউন্ট তৈরি করার অনুমতি দেবে, তবে এটি ডিফল্টরূপে পাসওয়ার্ডগুলি সিঙ্ক করবে না কারণ উইন্ডোজ পাসওয়ার্ড হ্যাশগুলি বিপরীত নয় এবং গুগল তাদের সাথে কিছু করতে পারে না।

আপনার AD এ পাসওয়ার্ড পরিবর্তনগুলি বিরত করতে PasswdHk এর মতো কিছু ব্যবহার করা সম্ভব এবং তারপরে পাসওয়ার্ডটি এমন ফর্ম্যাটে (আনসোল্টেড sha1) সংরক্ষণ করুন যা গুগল ডিরেক্টরি সিঙ্ক ইউটিলিটি গুগল অ্যাপস পাসওয়ার্ড সেট করতে ব্যবহার করতে পারে। তবে এটি কিছুটা সুরক্ষা ঝুঁকি যুক্ত করে যেহেতু গুগল কেবলমাত্র তার প্রভিশনিং এপিআইয়ের মাধ্যমে অবিচ্ছিন্ন এমডি 5 বা শ 1 পাসওয়ার্ড হ্যাশ গ্রহণ করবে এবং গুগলের সাথে সিঙ্ক করতে আপনাকে মূলত এই হ্যাশগুলি অবশ্যই সংরক্ষণ করতে হবে। আপনি যদি এটি ব্যবহার করতে চান তবে এই হ্যাশগুলি সুরক্ষিত রাখা খুব জরুরি।

Hmmph। আপনি আমাকে ইমেল / পপ সম্পর্কে বিট না হওয়া পর্যন্ত এসএমএল সম্পর্কে উত্সাহিত করেছিলেন। এটি উইন্ডোজ মোবাইল এবং ব্ল্যাকবেরি ক্লায়েন্ট ব্যবহার করে সমস্ত লোককে হত্যা করবে, তাই না? কোন চালাক বিকল্প আছে?

আপনি যদি পাসওয়ার্ড হ্যাশগুলি সংরক্ষণ করার ঝুঁকি গ্রহণ করতে ইচ্ছুক হন তবে একটি কার্যনির্বাহী সিস্টেম পাওয়ার জন্য এসএসও এবং ডিরেক্টরি একত্রে সিঙ্ক করার চেষ্টা করতে পারেন।

বিকল্প হিসাবে কেউ একটি ইন্ট্রানেট পোর্টাল বিকাশ করতে পারে যেখানে আপনার ডোমেনের ব্যবহারকারীরা তাদের গুগল অ্যাকাউন্ট শুরু করতে এবং গুগল অ্যাকাউন্টের জন্য পাসওয়ার্ড সেট করতে যান। আমি এই জাতীয় কিছু বিকাশ করার বিষয়টি বিবেচনা করেছি, তবে আমার সহকর্মীদের সম্মতি জানাতে পারি নি যে এটিই যাওয়ার পথ।

মূল ধারণাটি হ'ল এটি একটি ওয়েব অ্যাপ তৈরি করুন

• আপনার ইন্ট্রানেটে বাস করে এবং আপনার সক্রিয় ডিরেক্টরিটির বিরুদ্ধে প্রমাণীকরণ করে
• এর একটি ফাংশন রয়েছে যা ব্যবহারকারীরা ব্যবহারকারীর নাম এবং পাসওয়ার্ড নেবে যা ব্যবহারকারী ইন্ট্রানেট সাইটে লগইন করতে এবং AD থেকে আপনার প্রয়োজনীয় অন্য কোনও তথ্য পাবেন এবং তারপরে ব্যবহারকারীদের অ্যাকাউন্ট যুক্ত / আপডেট করতে গুগল প্রভিশনিং এপিআই ব্যবহার করুন।

সরঞ্জামটি তৈরি করা সত্যিই খুব বেশি কঠিন হওয়া উচিত না, আমি অনুমান করেছিলাম যে প্রাথমিক কিছু হ্যাক করার জন্য এটি কেবল 12-16 ঘন্টা বিকাশের সময় লাগবে। এই সমাধানটির সুবিধাটি হ'ল এটি আপনাকে 100% গুগল অ্যাপস কার্যকারিতা দেয়, ক্ষতিটি হ'ল এটি শেষ ব্যবহারকারীকে কিছুটা অসুবিধে করে।

আমিও এর উত্তরটির আরও ভাল উত্তর দেখতে চাই।

অ্যাক্টিভ ডিরেক্টরি ব্যবহারকারীদের থেকে গুগল ব্যবহারকারীদের সিঙ্ক করতে আমি গুগল অ্যাপস ডিরেক্টরি সিঙ্কের সাথে ঘুরেছি। এটি ঠিক ফুলে উঠেছে, যেখানে আমি পড়েছি যে AD এর এলডিএপি প্রয়োগকরণ একটি এনক্রিপ্টড বাইনারি ক্ষেত্রে পাসওয়ার্ডটি রাখে, যা গুগলের সিঙ্ক সরঞ্জামটি অ্যাক্সেস করতে পারে না।

গুগলের অন্যান্য এসএসও সমাধানটি টেবিলগুলি ঘুরিয়ে দেবে বলে মনে হচ্ছে, যাতে গুগল শংসাপত্রগুলির অনুমোদনের উত্স। আমরা তাতে আগ্রহী নই; আমাদের ইন্টারনেট অ্যাক্সেস বন্ধ থাকলে আমাদের ল্যানে কী হবে?

এখনই আমার সেরা সমাধানটি হল ব্যবহারকারী নাম এবং পাসওয়ার্ড সহ একটি গুগল অ্যাপস স্প্রেডশিট যা আমরা তারপরে সিএসভিতে রফতানি করি এবং গুগল অ্যাপ্লিকেশনে বাল্ক আমদানি করি । এটি পাসওয়ার্ড পরিবর্তনগুলি পরিচালনা করে না। উইন্ডোজ পাসওয়ার্ড নীতি পরিবর্তন করতে বাধ্য করলে আমাদের ব্যবহারকারীদের গুগল এবং উইন্ডোজ উভয় পাসওয়ার্ডকে একই নতুন পাসওয়ার্ডে পরিবর্তন করতে আমাদের শিক্ষিত করা এখন পর্যন্ত আমাদের সবচেয়ে ভাল।

এখানে একটি পাসওয়ার্ড ফিল্টার যা বিজ্ঞাপনে হ্যাশ সঞ্চয় করে। http://code.google.com/p/sha1hexfltr/ এটি বিজ্ঞাপনে সুরক্ষিতভাবে হ্যাশগুলি সংরক্ষণ করে। কোন এসএসও দরকার নেই, নতুন সার্ভারের দরকার নেই!

হুম, কেউ এসএসও জিনিস করে না? আমি স্বীকার করছি আমি কিছুটা অবাক!

কেবল জিনিসগুলিকে ঘূর্ণায়মান করার জন্য: অন্য প্যানেলগুলির মাধ্যমে আমার কাছে পিংকনেক্টের পরামর্শ দেওয়া হয়েছিল । কেউ এটি ব্যবহার করেছেন?

এটি করতে আপনি লেমনলডাপ :: এনজি ব্যবহার করতে পারেন। Http://lemonldap-ng.org/docamentation/latest/applications/googleapps দেখুন

কিছু পণ্য যেমন ওরাকল ইন্টারনেট ডিরেক্টরি + ওরাকল এসএসও (এবং আইবিএম টিআইএম / টিএএম) তৃতীয় পক্ষের সিস্টেমগুলিতে হুকিংয়ের অনুমতি দেয়। এর অর্থ পণ্যটি AD এর সাথে সিঙ্ক করার জন্য কনফিগার করা হয়েছে এবং আপনি যে কল্পনাও করেন না এমন অন্যান্য পণ্যগুলির শংসাপত্র সংরক্ষণ করে। আপনি একটি নতুন লগইন লিঙ্ক পাবেন যা আপনার পছন্দসই সিস্টেমে শংসাপত্রগুলির বীজ দেয় (এই ক্ষেত্রে - গুগল অ্যাপস) এবং এটিই।

মনে রাখবেন এ জাতীয় কনফিগারেশনটি চালু এবং চলমান হওয়া বেশ জটিল এবং আপনার জন্য কিছু অর্থ ব্যয়ও হতে পারে, সুতরাং এটি প্রতিটি সংগঠনের জন্য উপযুক্ত নয়।

সক্রিয় ডিরেক্টরি সিঙ্কের সাথে একত্রে পাসওয়ার্ডগুলি সিঙ্ক্রোনাইজ করার জন্য গুগল অ্যাপস পাসওয়ার্ড সিঙ্ক (জিএপিএস) আছে বলে মনে হচ্ছে । তবে আমি এখনও এটি ব্যবহার করি নি।