Cara menggunakan Google Apps sebagai Penyedia OD / AD / LDAP

29

Saya melihat banyak solusi untuk memungkinkan Google Apps menggunakan layanan AD dan LDAP eksternal untuk login.

Namun, saya sudah memiliki satu ton pengaturan pengguna di Google Apps, dan saya mencoba untuk sebaliknya. Artinya, saya ingin mengizinkan pengguna untuk masuk ke server eksternal saya menggunakan akun yang saya buat di Google Apps.

Adakah yang berhasil menemukan cara untuk menggunakan domain Google Apps sebagai Direktori Terbuka, Direktori Aktif, atau penyedia LDAP?

pixelcort
sumber

Jawaban:

13

Ini sama sekali tidak mungkin.

Ya, ada cara untuk menyinkronkan antara layanan direktori lokal dan direktori Google, tetapi itu tidak berarti bahwa Anda dapat menggunakan direktori Google seperti AD, OD, atau bahkan layanan LDAP sederhana.

Sekarang, jika yang Anda inginkan adalah memungkinkan pengguna untuk dapat menggunakan kredensial Google mereka untuk masuk ke aplikasi Anda, lihatlah OpenID.

EEAA
sumber
3
Google tentu saja tidak menyediakan antarmuka LDAP, tetapi seseorang dapat menulis sebuah program untuk menarik detail akun dari API, dan menambahkannya ke sumber data LDAP. Mereka satu-satunya hal yang tidak bisa Anda dapatkan adalah kata sandi.
Zoredache
@Zoredache - tentu, itu mungkin terjadi. Mungkin bukan kenyataan bagi OP. (tapi mungkin itu asumsi yang tidak tepat)
EEAA
Ini dimungkinkan sekarang, lihat komentar di bawah serverfault.com/a/928342/120370
larsen161
8

http://www.nabber.org/projects/oneldap/ menyediakan backend untuk OpenLDAP yang setidaknya dapat mengotentikasi pengguna terhadap berbagai layanan (IMAP, POP, SSH, dll.). Dimungkinkan untuk menulis plugin untuk menggunakan API Login Klien Google secara langsung jika Anda mau.

Solusi ini setidaknya akan berfungsi untuk aplikasi yang menggunakan LDAP untuk otentikasi, tetapi jauh dari server LDAP / AD lengkap.

flyingfred0
sumber
2
Ini tidak menjawab pertanyaan bagaimana, dan saya percaya ini lebih merupakan komentar daripada jawaban.
vgoff
3
Itu menjawab pertanyaan.
Bhargav Nanekalva
Tautan rusak.
Erowlin
3

Google baru saja merilis LDAP Aman yang melakukan apa yang Anda inginkan. Perhatikan bahwa Anda harus memiliki G Suite Enterprise, G Suite for Education atau menambahkan Cloud Identity Premium ke domain Anda

TRS-80
sumber
2

jadi pada dasarnya, Anda ingin Google Apps bertindak sebagai pengontrol domain Anda?

Saya tidak berpikir Google Apps memiliki kemampuan untuk menjadi DS (layanan direktori). Sekarang, yang dikatakan, Anda dapat menggunakan ADFS 2.0 di domain Anda untuk memungkinkan para pengguna Google Apps untuk masuk ke aplikasi berbasis klaim yang Anda host.

Panduan ini (yang melampaui SharePoint dengan login OpenID) membahas ADFS 2.0, SSO, Federation, dan semua prinsip lain yang perlu Anda pegang untuk mewujudkannya.

JohnThePro
sumber
tautan asli ditandai sebagai kedaluwarsa, tautan tetap untuk menunjuk ke artikel terbaru adalah blogs.pointbridge.com/Blogs/nielsen_travis/Pages/… (sunting terlalu pendek untuk dikirim jadi saya beri komentar)
CharlesB
1
sayangnya tautan yang diperbarui juga mati.
Paul M
2

Saya juga telah mencari solusi untuk ini dan satu-satunya hal yang dapat saya temukan adalah https://jumpcloud.com/

Ini memberikan LDAP dan menggunakan direktori Google untuk informasi pengguna.

Craig
sumber
Telah mencari juga, dan sepertinya JumpCloud menawarkan seluruh kit dan metode terbaik untuk integrasi LDAP / AD. Sebenarnya, JumpCloud tampaknya menawarkan platform manajemen infrastruktur yang bagus yang terlihat menggoda. Saya memang menemukan halaman Dukungan Google ini walaupun support.google.com/a/answer/106368?hl=id yang berbicara tentang Google Sinkronisasi dengan LDAP / AD Anda, menjadikan server LDAP / AD Anda Pengontrol Domain Sekunder, jadi jika Anda oke dengan menjalankan pengontrol LDAP / AD [sekunder] Anda sendiri, mungkin dapat memberikan apa yang Anda inginkan ...
Guy Park