gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2025-12-18 02:09:34 -08:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['src/pentesting-cloud/workspace-security/gws-workspace-sync-

Browse Source
This commit is contained in:
Translator
2025-05-20 06:05:24 +00:00
parent 0052cb7706
commit dff1aacc56
1 changed files with 4 additions and 4 deletions
Download Patch File Download Diff File Expand all files Collapse all files

8
src/pentesting-cloud/workspace-security/gws-workspace-sync-attacks-gcpw-gcds-gps-directory-sync-with-ad-and-entraid/gws-admin-directory-sync.md
View File

@@ -4,7 +4,7 @@
## Basic Information
Η κύρια διαφορά μεταξύ αυτού του τρόπου συγχρονισμού χρηστών με GCDS είναι ότι το GCDS γίνεται χειροκίνητα με κάποια binaries που πρέπει να κατεβάσετε και να εκτελέσετε, ενώ **Admin Directory Sync είναι χωρίς διακομιστή** και διαχειρίζεται από την Google στο [https://admin.google.com/ac/sync/externaldirectories](https://admin.google.com/ac/sync/externaldirectories).
Η κύρια διαφορά μεταξύ αυτού του τρόπου συγχρονισμού χρηστών με το GCDS είναι ότι το GCDS γίνεται χειροκίνητα με κάποια binaries που πρέπει να κατεβάσετε και να εκτελέσετε, ενώ **Admin Directory Sync είναι χωρίς διακομιστή** και διαχειρίζεται από την Google στο [https://admin.google.com/ac/sync/externaldirectories](https://admin.google.com/ac/sync/externaldirectories).
Αυτή τη στιγμή που γράφεται αυτό το κείμενο, αυτή η υπηρεσία είναι σε beta και υποστηρίζει 2 τύπους συγχρονισμού: Από **Active Directory** και από **Azure Entra ID:**
@@ -16,7 +16,7 @@
Άλλες επιλογές που θα επιτρέψει κατά τη διάρκεια αυτού του συγχρονισμού είναι:
- Αποστολή email στους νέους χρήστες για να συνδεθούν
- Αυτόματη αλλαγή της διεύθυνσης email τους στη διεύθυνση που χρησιμοποιείται από το Workspace. Έτσι, αν το Workspace χρησιμοποιεί `@hacktricks.xyz` και οι χρήστες EntraID χρησιμοποιούν `@carloshacktricks.onmicrosoft.com`, το `@hacktricks.xyz` θα χρησιμοποιηθεί για τους χρήστες που δημιουργούνται στον λογαριασμό.
- Αυτόματη αλλαγή της διεύθυνσης email τους σε αυτήν που χρησιμοποιείται από το Workspace. Έτσι, αν το Workspace χρησιμοποιεί `@hacktricks.xyz` και οι χρήστες του EntraID χρησιμοποιούν `@carloshacktricks.onmicrosoft.com`, το `@hacktricks.xyz` θα χρησιμοποιηθεί για τους χρήστες που δημιουργούνται στον λογαριασμό.
- Επιλογή των **ομάδων που περιέχουν τους χρήστες** που θα συγχρονιστούν.
- Επιλογή **ομάδων** για συγχρονισμό και δημιουργία στο Workspace (ή ένδειξη για συγχρονισμό όλων των ομάδων).
@@ -50,8 +50,8 @@
### Από Google Workspace -> AD/EntraID
Σημειώστε ότι το Workspace απαιτεί διαπιστευτήρια με δικαιώματα μόνο ανάγνωσης στο AD ή EntraID για να συγχρονίσει χρήστες και ομάδες. Επομένως, δεν είναι δυνατό να καταχραστείτε το Google Workspace για να κάνετε οποιαδήποτε αλλαγή στο AD ή EntraID. Έτσι, **αυτό δεν είναι δυνατό** αυτή τη στιγμή.
Σημειώστε ότι το Workspace απαιτεί διαπιστευτήρια με πρόσβαση μόνο για ανάγνωση στο AD ή EntraID για να συγχρονίσει χρήστες και ομάδες. Επομένως, δεν είναι δυνατό να καταχραστείτε το Google Workspace για να κάνετε οποιαδήποτε αλλαγή στο AD ή EntraID. Έτσι, **αυτό δεν είναι δυνατό** αυτή τη στιγμή.
Δεν γνωρίζω επίσης πού αποθηκεύει η Google τα διαπιστευτήρια AD ή το token EntraID και δεν μπορείτε να τα **ανακτήσετε επαναρυθμίζοντας τον συγχρονισμό** (δεν εμφανίζονται στη φόρμα ιστού, πρέπει να τα δώσετε ξανά). Ωστόσο, από το διαδίκτυο μπορεί να είναι δυνατό να καταχραστείτε τη τρέχουσα λειτουργικότητα για **λίστα χρηστών και ομάδων**.
Δεν γνωρίζω επίσης πού αποθηκεύει η Google τα διαπιστευτήρια AD ή το token EntraID και δεν μπορείτε να τα ανακτήσετε επαναρυθμίζοντας τον συγχρονισμό (δεν εμφανίζονται στη φόρμα ιστού, πρέπει να τα δώσετε ξανά). Ωστόσο, από το διαδίκτυο μπορεί να είναι δυνατό να καταχραστείτε τη τρέχουσα λειτουργικότητα για **λίστα χρηστών και ομάδων**.
{{#include ../../../banners/hacktricks-training.md}}