Versionshinweise für Password Sync

Versionshinweise für 1.8.17

6. April 2022

Das ist neu

Versionshinweise für 1.8.13

24. Juni 2021

Das ist neu Behobene Probleme

Versionshinweise für 1.7.6

16. September 2019

Das ist neu Behobene Probleme

Behoben: In GSPS kam es je nach Reihenfolge, in der die Filter installiert wurden, dazu, dass andere installierte Passwortfilter nicht mehr funktionierten.

Google Apps Password Sync heißt jetzt G Suite Password Sync (GSPS).

• Installationen unter Windows Server Core 2008 und 2012 werden jetzt unterstützt.
• Dienstkonten für die G Suite-Authentifizierung werden jetzt unterstützt. Dies ist bei Server Core-Installationen erforderlich und bei Installationen ohne Server Core optional.
• GAPS kann jetzt über die Befehlszeile installiert und konfiguriert werden.
• Für die LDAP-Konfiguration kann jetzt der Sicherheitskontext für GAPS verwendet werden. So müssen die Administratoranmeldedaten für Active Directory nicht mehr eingegeben werden.
• Die Fehlermeldungen im Konfigurationsassistenten wurden verbessert.
• Absturzberichte wurden hinzugefügt. Die Berichte werden auf dem GAPS-Server gespeichert und nicht an Google übertragen.
• Windows Server 2003 wird nicht mehr unterstützt.

• Die GAPS-Benutzeroberfläche zeigt das Eieruhrsymbol jetzt korrekt an, wenn Aufgaben ausgeführt werden, die durch andere Aktionen ausgelöst wurden, etwa wenn der Nutzer auf die Schaltflächen Vorherige, Weiter oder Jetzt autorisieren klickt.
• GAPS führt bei Zeitüberschreitungen und 5xx-Serverfehlern bei der Aktualisierung des OAuth-Zugriffstokens einen neuen Versuch durch.
• Nutzer, die keine Windows-Domainadministratoren sind, können den GAPS-Konfigurationsassistenten nicht mehr starten. Sie konnten den Assistenten vorher öffnen, jedoch wurde beim Versuch, die Konfiguration zu speichern, ein Fehler angezeigt.

GAPS verwendet für die Passwortaktualisierung mit der Directory API jetzt die Crypt-Hash-Technologie (SHA512-Hashes mit Salt anstatt SHA1).

GAPS verwendet außerdem OAuth2-Endpunkte zur Autorisierung und Aktualisierung von Tokens. Dadurch wird ein Konflikt vermieden, wenn das DNS zur Erzwingung von SafeSearch überschrieben wird.

Das Feedback in der Konfigurationsoberfläche wurde verbessert, um die Fehlerdiagnose bei der Autorisierung zu unterstützen. Außerdem wurden die Trace-Protokollierung und die Systemnachrichten für das Windows-Ereignisprotokoll verbessert.

Es werden weniger Protokollereignisse angezeigt, wenn ein Kontopasswort auf dem Computer nicht synchronisiert wird.

Sie finden die verbesserte Diagnoseprotokollierung für Probleme bei der Autorisierung jetzt in den Protokollen für die Dienstautorisierung.

Hinweis: Eine neue Version des GAPS-Supporttools ist verfügbar, um Sie bei der Fehlerbehebung während der GAPS-Installation zu unterstützen.

Behoben: GAPS stürzt ab, wenn das E-Mail-Adresse-Attribut für ein Konto aus Active Directory nicht abgerufen werden konnte.

Hinweis: Dieses Problem trat nur unter Windows Server 2003 auf. Wir empfehlen jedoch ein Upgrade unabhängig von der Windows Server-Version.

GAPS verwendet nun die Admin SDK Directory API (Version 1).

Die Bestätigung wird nun auf den Seiten „G Suite konfigurieren“ und „Active Directory konfigurieren“ durchgeführt. Falls Sie dort falsche Informationen eingeben, werden Sie vom Programm darauf hingewiesen.

Die von GAPS erstellten Protokolldateien enthalten keine irrelevanten Protokollzeilen mehr, in denen Outlook erwähnt wird.

Auf der Seite „G Suite konfigurieren“ des Einrichtungsassistenten werden Sie nach dem Drücken der Eingabetaste nun zur Autorisierung aufgefordert. Sie werden nicht mehr zurück zur vorherigen Seite geleitet.

Die Ereignisse „G Suite-Passwörter“ werden jetzt im Ereignisprotokoll „Anwendung“ angezeigt. Details zur erfolgreichen und nicht erfolgreichen Passwortsynchronisierung werden jetzt von GAPS im Ereignisprotokoll protokolliert.

Behoben: Die Schritte auf der ersten Seite des Konfigurationsassistenten waren in der falschen Reihenfolge angegeben.

Behoben: GAPS protokollierte die Hash-Werte der Passwörter in manchen Fällen, wenn ein Fehler bei der Passwortsynchronisierung auftrat. GAPS protokolliert die Hash-Werte der Passwörter nicht mehr.

Behoben: GAPS versuchte die Synchronisierung von Passwörtern, die nicht unterstützte Zeichen (keine US-ASCII-Zeichen) enthielten. GAPS protokolliert jetzt eine Warnung.

GAPS identifiziert jetzt Fehler bei der Passwortsynchronisierung korrekt, wenn ein Serverfehler zurückgegeben wird.

Formatierungsprobleme mit den GAPS-DLL-Protokollen wurden behoben.

„Anonymen Zugriff zur Abfrage von Active Directory verwenden“ ist jetzt standardmäßig deaktiviert. Die meisten Active Directory-Umgebungen lassen keine anonymen LDAP-Verbindungen zu; durch die standardmäßige Deaktivierung wird die Einrichtung also vereinfacht.

Die 32-Bit-Version von GAPS kann nicht mehr auf 64-Bit-Systemen installiert werden. Die Installation konnte bisher zwar immer durchgeführt werden, allerdings funktionierte die Passwortsynchronisierung nicht. Jetzt können die beiden Installationen nicht mehr miteinander verwechselt werden.

Verbesserungen beim Google-Autorisierungsprozess. Die neue Autorisierung ist klarer und nutzerfreundlicher.

Base DN wird automatisch erkannt. Wenn Sie den Konfigurationsassistenten zum ersten Mal ausführen, wird das Feld „Base DN“ mit dem standardmäßigen Base DN Ihrer Domain ausgefüllt.

Behoben: Protokolle zeigten fälschlicherweise die Meldung „Fehler beim Sichern des Schlüssels: 0“ an, selbst wenn beim Speichern der Einstellungen kein Fehler auftrat.

Behoben: Fehler bei der Google-Autorisierung führten ohne Erklärung zum Abbruch der Konfiguration.

Behoben: Der GAPS-Dienst startete auf manchen Systemen nicht, da der im System registrierte Pfad keine doppelten Anführungszeichen enthielt.

Behoben: GAPS konnte bei fehlerhaften Proxy-Einstellungen im Netzwerk nicht wie vorgesehen betrieben werden.