3/12/2011

ldap sync with Google apps for education

說明文件:http://www.google.com/support/a/bin/answer.py?answer=106368
pdf: http://www.postini.com/webdocs/gads/admin/gads_admin.pdf


流程:



  1. 利用configuration manager 建立configuration file(xml)

  2. 利用sync-cmd  指令讀取剛剛建立好的檔案 (sync-cmd -a 才會套用,不然只會當作模擬)

  3. 設定crontab 定期執行sync  


Note:



  • sync是單向的( 只會改google apps的資料,並不會改動ldap上的data)

  • configuration manger 就是上面網址的windows版本

  • linux的sync-cmd指令要下載上面連結的linux


 


遇到的問題:


unsolved:



  1. 轉過去以後有些user無法建立帳號: InvalidHashDigestLength(1405) - InvalidHashDigestLength(1405)
    http://www.google.com/support/forum/p/Google%20Apps/thread?tid=5dbcecd8358da574&hl=en

     


solved:



  1. configuration manager 在win7好像要用system administrater 執行,不然會完全沒反應

  2. google api 出現 "Domain cannot use API": 去control panel 的group ,要把"Enable provisioning API"打開

  3. ldap server上每個帳號一定要有mail的資訊,否則會被skip掉

  4. default 新建的user好像都會變成suspended 還在研究要怎麼處理: 用configuration manager建的xml 裡面<suspended >被寫成True了,要把它改為False


 pending:



  1. csie有設tls加密,configuration沒辦法設定,所以連不上server
    TESTING: http://www.google.com/support/forum/p/Google+Apps/thread?tid=0b9d3f130628f63b&hl=en
    (結果太麻煩,我決定用ldap就好,然後限制可以連port 389的機器 ~~~  xDDD)

at 3/12/2011
Labels:

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)