Як використовувати Google Apps як постачальник OD / AD / LDAP

29

Я бачу багато рішень, що дозволяють Google Apps використовувати зовнішні послуги AD та LDAP для входу.

Однак у мене вже встановлено багато користувачів у Google Apps, і я намагаюся йти навпаки. Тобто я хочу дозволити користувачам входити на мої зовнішні сервери за допомогою облікових записів, створених у Google Apps.

Хтось успішно виявив спосіб використання домену Google Apps як Open Directory, Active Directory або LDAP?

— пікселькорт
джерело

13

Це абсолютно неможливо.

Так, є засоби для синхронізації між локальними службами каталогів та каталогом Google, але це не означає, що ви можете використовувати каталог Google, наприклад AD, OD або навіть просту службу LDAP.

Тепер, якщо все, що ви хочете, - це надати можливість користувачам використовувати свої облікові дані Google для входу у вашу програму, перегляньте OpenID.

— EEAA
джерело

3

Google, звичайно, не надає інтерфейс LDAP, але хтось може написати програму, щоб витягнути дані API в API та додати їх до джерела даних LDAP. Єдине, чого ви не можете отримати - це паролі.

— Зоредаче

@Zoredache - впевнено, це було б можливо. Напевно, це не реальність для ОП. (але, можливо, це недоречне припущення)

— EEAA

Це можливо зараз, дивіться коментар нижче serverfault.com/a/928342/120370

— larsen161

8

http://www.nabber.org/projects/oneldap/ надає вихідний сервер для OpenLDAP, який може принаймні аутентифікувати користувачів проти різних служб (IMAP, POP, SSH тощо). Можна було б написати плагін, щоб безпосередньо використовувати API входу в систему Google Client, якщо ви хочете.

Це рішення принаймні працює для програми, яка використовувала LDAP для аутентифікації, але далеко не повний сервер LDAP / AD.

— flyingfred0
джерело

2

Це не відповідає на те, як питання, і я вважаю, що це скоріше коментар, ніж відповідь.

— vgoff

3

Це дійсно відповідає на питання.

— Bhargav Nanekalva

Посилання розірвано.

— Erowlin

3

Щойно Google випустив безпечний LDAP, який робить все, що ви хочете. Зверніть увагу, вам потрібно мати G Suite Enterprise, G Suite for Education або додати Cloud Identity Premium у свій домен

— TRS-80
джерело

2

так що ви хочете, щоб Google Apps виступали контролером вашого домену?

Я не думаю, що Google Apps має можливість насправді бути DS (служба каталогів). Тепер, якщо говорити, ви можете використовувати ADFS 2.0 у своєму домені, щоб дозволити цим користувачам Google Apps входити в додатки на основі претензій, які розміщуються у вас.

Це покрокове керівництво (яке стосується розширення SharePoint з OpenID-входами) стосується ADFS 2.0, SSO, Федерації та всіх інших принципів, які потрібно зрозуміти, щоб це відбулося.

— JohnThePro
джерело

оригінальне посилання позначено як застаріле, фіксованим посиланням, яке вказує на актуальну статтю, є blogs.pointbridge.com/Blogs/nielsen_travis/Pages/… (редагування занадто коротке, щоб його можна було подати, і я ставлю це до коментаря)

— CharlesB

1

на жаль оновлене посилання також мертве.

— Пол М

2

Я також шукав рішення для цього і єдине, що можу знайти, це це https://jumpcloud.com/

Він надає LDAP та використовує каталог Google для отримання інформації про користувачів.

— Крейг
джерело

Подивився теж, і здається, що JumpCloud пропонує весь комплект та найкращий метод інтеграції LDAP / AD. Насправді, JumpCloud, здається, пропонує приємну платформу управління інфраструктурою, яка виглядає заманливо. Я знайшов цю сторінку підтримки Google, хоча support.google.com/a/answer/106368?hl=uk розповідає про синхронізацію Google із вашим LDAP / AD, зробивши ваш сервер LDAP / AD вторинним контролером домену, тому якщо ви гаразд із запуском власного контролера LDAP / AD [вторинного], можливо, ви отримаєте те, що хочете ...

— Гай Парк