Jak korzystać z Google Apps jako dostawcy OD / AD / LDAP

29

Widzę mnóstwo rozwiązań umożliwiających Google Apps korzystanie z zewnętrznych usług AD i LDAP do logowania.

Jednak mam już mnóstwo użytkowników skonfigurowanych w Google Apps i staram się odwrócić. Oznacza to, że chcę umożliwić użytkownikom logowanie się do moich zewnętrznych serwerów przy użyciu kont utworzonych w Google Apps.

Czy ktoś z powodzeniem odkrył sposób korzystania z domeny Google Apps jako dostawcy Open Directory, Active Directory lub LDAP?

active-directory ldap g-suite opendirectory pixelcort
źródło

Odpowiedzi:

13

To jest absolutnie niemożliwe.

Tak, istnieją sposoby synchronizacji między lokalnymi usługami katalogowymi a katalogiem Google, ale to nie znaczy, że możesz używać katalogu Google, takiego jak AD, OD, a nawet prostej usługi LDAP.

Teraz, jeśli wszystko, czego chcesz, to umożliwić użytkownikom korzystanie z danych logowania Google do logowania się do Twojej aplikacji, zajrzyj do OpenID.

EEAA
źródło
3
Google z pewnością nie udostępnia interfejsu LDAP, ale ktoś może napisać program, który pobierze dane konta z interfejsu API i doda je do źródła danych LDAP. Jedyne, czego nie możesz zdobyć, to hasła.
Zoredache
@Zoredache - jasne, że byłoby to możliwe. Prawdopodobnie nie jest to rzeczywistością dla PO. (ale może to niewłaściwe założenie)
EEAA
Jest to teraz możliwe, patrz komentarz poniżej serverfault.com/a/928342/120370
larsen161
8

http://www.nabber.org/projects/oneldap/ zapewnia backend dla OpenLDAP, który może przynajmniej uwierzytelniać użytkowników względem różnych usług (IMAP, POP, SSH itp.). Jeśli chcesz, możesz napisać wtyczkę, aby bezpośrednio korzystać z interfejsu API logowania klienta Google.

To rozwiązanie działałoby przynajmniej w przypadku aplikacji używającej LDAP do uwierzytelniania, ale dalekie jest od pełnego serwera LDAP / AD.

flyingfred0
źródło
2
To nie odpowiada na pytanie jak i uważam, że jest to bardziej komentarz niż odpowiedź.
vgoff,
3
Odpowiada na pytanie.
Bhargav Nanekalva
Link jest zepsuty.
Erowlin
3

Google właśnie wydało Secure LDAP, który robi to, co chcesz. Pamiętaj, że musisz mieć G Suite Enterprise, G Suite dla Szkół i Uczelni lub dodać Cloud Identity Premium do swojej domeny

TRS-80
źródło
2

więc w zasadzie chcesz, aby Google Apps działał jako kontroler domeny?

Nie sądzę, że Google Apps może faktycznie być DS (usługa katalogowa). To powiedziawszy, możesz używać ADFS 2.0 w swojej domenie, aby umożliwić tym użytkownikom Google Apps logowanie się do aplikacji opartych na oświadczeniach, które hostujesz.

Ten przewodnik (obejmujący rozszerzenie rozszerzania SharePoint przy użyciu loginów OpenID) dotyczy ADFS 2.0, logowania jednokrotnego, federacji i wszystkich innych zasad, które musisz zrozumieć, aby to osiągnąć.

JohnThePro
źródło
oryginalny link jest oznaczony jako nieaktualny, stały link prowadzący do aktualnego artykułu to blogs.pointbridge.com/Blogs/nielsen_travis/Pages/… (edycja jest zbyt krótka, aby ją przesłać, więc dodam ją w komentarzu)
CharlesB
1
niestety zaktualizowany link również nie działa.
Paul M
2

Szukałem również rozwiązania tego problemu i jedyne, co mogę znaleźć, to https://jumpcloud.com/

Udostępnia LDAP i korzysta z katalogu Google w celu uzyskania informacji o użytkowniku.

Craig
źródło
Też szukałem i wydaje się, że JumpCloud oferuje cały zestaw i najlepszą metodę integracji LDAP / AD. W rzeczywistości JumpCloud wydaje się oferować przyjemną platformę zarządzania infrastrukturą, która wygląda kusząco. Znalazłem tę stronę pomocy Google, chociaż support.google.com/a/answer/106368?hl=pl, która mówi o synchronizacji Google z Twoim LDAP / AD, czyniąc z serwera LDAP / AD pomocniczy kontroler domeny, więc jeśli jesteś w porządku z uruchomieniem własnego kontrolera LDAP / AD [dodatkowego], możesz dostać to, czego chcesz ...
Guy Park