Come utilizzare Google Apps come provider OD / AD / LDAP

29

Vedo tonnellate di soluzioni per consentire a Google Apps di utilizzare servizi esterni AD e LDAP per l'accesso.

Tuttavia, ho già un sacco di utenti configurati in Google Apps e sto cercando di fare il contrario. Cioè, vorrei consentire agli utenti di accedere ai miei server esterni utilizzando gli account che ho creato in Google Apps.

Qualcuno ha scoperto con successo un modo per utilizzare un dominio Google Apps come provider Open Directory, Active Directory o LDAP?

active-directory  ldap  g-suite  opendirectory 
pixelcort
fonte

Risposte:

13

Questo è assolutamente impossibile.

Sì, ci sono mezzi per sincronizzare tra i servizi di directory locali e la directory di Google, ma ciò non significa che è possibile utilizzare la directory di Google come AD, OD o anche un semplice servizio LDAP.

Ora, se tutto ciò che vuoi è consentire agli utenti di poter utilizzare le loro credenziali di Google per accedere alla tua applicazione, guarda OpenID.

EEAA
fonte
3
Google certamente non fornisce un'interfaccia LDAP, ma qualcuno potrebbe scrivere un programma per estrarre i dettagli dell'account dall'API e aggiungerli a un'origine dati LDAP. L'unica cosa che non puoi ottenere sono le password.
Zoredache,
@Zoredache - certo, sarebbe possibile. Probabilmente non è una realtà per l'OP. (ma forse è un presupposto inappropriato)
EEAA
Questo è possibile ora, vedi commento sotto serverfault.com/a/928342/120370
larsen161
8

http://www.nabber.org/projects/oneldap/ fornisce un backend per OpenLDAP che può almeno autenticare gli utenti rispetto a vari servizi (IMAP, POP, SSH, ecc.). Se lo desideri, sarebbe possibile scrivere un plug-in per utilizzare direttamente l'API di accesso client di Google.

Questa soluzione funzionerebbe almeno per un'app che ha utilizzato LDAP per l'autenticazione, ma è tutt'altro che un server LDAP / AD completo.

flyingfred0
fonte
2
Questo non risponde alla domanda how e credo che sia più un commento che una risposta.
vgoff,
3
Risponde alla domanda.
Bhargav Nanekalva,
Il collegamento è interrotto.
Erowlin,
3

Google ha appena rilasciato Secure LDAP che fa quello che vuoi. Nota che devi avere G Suite Enterprise, G Suite for Education o aggiungere Cloud Identity Premium al tuo dominio

TRS-80
fonte
2

quindi in sostanza, vuoi che Google Apps funga da controller di dominio?

Non credo che Google Apps abbia la capacità di essere effettivamente il DS (servizio di directory). Ora, detto questo, puoi utilizzare ADFS 2.0 nel tuo dominio per consentire a quegli utenti di Google Apps di accedere ad applicazioni basate su attestazioni che ospiti.

Questa procedura dettagliata (che estende l'estensione di SharePoint con accessi OpenID) riguarda ADFS 2.0, SSO, Federazione e tutti gli altri principi che è necessario comprendere per far sì che ciò accada.

JohnThePro
fonte
il link originale è contrassegnato come obsoleto, il link fisso per indicare l'articolo aggiornato è blogs.pointbridge.com/Blogs/nielsen_travis/Pages/… (la modifica è troppo breve per essere inviata, quindi la metto in commento)
CharlesB
1
purtroppo anche il link aggiornato è morto.
Paul M,
2

Ho anche cercato una soluzione per questo e l'unica cosa che posso trovare è questo https://jumpcloud.com/

Fornisce LDAP e utilizza la directory di Google per le informazioni dell'utente.

Craig
fonte
Ho anche cercato, e sembra che JumpCloud offra l'intero kit e il metodo migliore per l'integrazione LDAP / AD. In realtà, JumpCloud sembra offrire una bella piattaforma di gestione dell'infrastruttura che sembra allettante. Ho trovato questa pagina di supporto Google anche se support.google.com/a/answer/106368?hl=it che parla di Google Syncing con LDAP / AD, rendendo il tuo server LDAP / AD un controller di dominio secondario, quindi se sei va bene usare il proprio controller LDAP / AD [secondario], potrebbe darti quello che vuoi ...
Guy Park
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.