Cách sử dụng Google Apps làm Nhà cung cấp OD / AD / LDAP


29

Tôi thấy hàng tấn giải pháp cho phép Google Apps sử dụng các dịch vụ AD và LDAP bên ngoài để đăng nhập.

Tuy nhiên, tôi đã có rất nhiều thiết lập người dùng trong Google Apps và tôi đang cố gắng đi theo hướng khác. Đó là, tôi muốn cho phép người dùng đăng nhập vào máy chủ bên ngoài của mình bằng tài khoản tôi đã tạo trong Google Apps.

Đã có ai phát hiện thành công cách sử dụng miền Google Apps làm nhà cung cấp Open Directory, Active Directory hoặc LDAP chưa?

Câu trả lời:


13

Điều này là hoàn toàn không thể.

Có, có các phương tiện để đồng bộ hóa giữa các dịch vụ thư mục cục bộ và thư mục của Google, nhưng điều đó không có nghĩa là bạn có thể sử dụng thư mục của Google như AD, OD hoặc thậm chí là một dịch vụ LDAP đơn giản.

Bây giờ, nếu tất cả những gì bạn muốn là cho phép người dùng có thể sử dụng thông tin đăng nhập Google của họ để đăng nhập vào ứng dụng của bạn, hãy xem OpenID.


3
Google chắc chắn không cung cấp giao diện LDAP, nhưng ai đó có thể viết chương trình để lấy chi tiết tài khoản từ API và thêm chúng vào nguồn dữ liệu LDAP. Điều duy nhất bạn không thể nhận được là mật khẩu.
Zoredache

@Zoredache - chắc chắn, điều đó sẽ có thể. Có lẽ không phải là một thực tế cho OP, mặc dù. (nhưng có lẽ đó là một giả định không phù hợp)
EEAA

Điều này có thể ngay bây giờ, xem bình luận bên dưới serverfault.com/a/928342/120370
larsen161

8

http://www.nabber.org/projects/oneldap/ cung cấp phần phụ trợ cho OpenLDAP ít nhất có thể xác thực người dùng đối với các dịch vụ khác nhau (IMAP, POP, SSH, v.v.). Có thể viết plugin để sử dụng API Đăng nhập Google Client trực tiếp nếu bạn muốn.

Giải pháp này ít nhất sẽ hoạt động đối với một ứng dụng sử dụng LDAP để xác thực, nhưng khác xa với máy chủ LDAP / AD hoàn chỉnh.


2
Điều này không trả lời câu hỏi như thế nào và tôi tin rằng đó là một nhận xét nhiều hơn là một câu trả lời.
vgoff

3
Nó trả lời câu hỏi.
Bhargav Nanekalva

Liên kết bị hỏng.
Erowlin

3

Google vừa phát hành Secure LDAP , thực hiện những gì bạn muốn. Lưu ý bạn sẽ cần phải có G Suite Enterprise, G Suite cho giáo dục hoặc thêm Premium Nhận dạng đám mây vào miền của bạn


2

về cơ bản, bạn muốn để Google Apps hoạt động như bộ điều khiển miền của mình?

Tôi không nghĩ Google Apps có khả năng thực sự là DS (dịch vụ thư mục). Bây giờ, điều đó đang được nói, bạn có thể sử dụng ADFS 2.0 trong miền của mình để cho phép những người dùng Google Apps đó đăng nhập vào các ứng dụng dựa trên khiếu nại mà bạn lưu trữ.

Hướng dẫn này (bao gồm việc mở rộng SharePoint bằng thông tin đăng nhập OpenID) giải quyết ADFS 2.0, SSO, Liên kết và tất cả các nguyên tắc khác mà bạn cần nắm bắt để thực hiện điều này.


liên kết ban đầu được đánh dấu là đã lỗi thời, liên kết cố định để trỏ đến bài viết up-to-date là blogs.pointbridge.com/Blogs/nielsen_travis/Pages/... (chỉnh sửa là quá ngắn để được nộp vì vậy tôi đặt nó trong bình luận)
CharlesB

1
đáng buồn là liên kết cập nhật cũng chết.
Paul M

2

Tôi cũng đã xem xét một giải pháp cho việc này và điều duy nhất tôi có thể tìm thấy là https://jumpcloud.com/

Nó cung cấp LDAP và sử dụng thư mục Google cho thông tin người dùng.


Cũng đang tìm kiếm và có vẻ như JumpCloud cung cấp toàn bộ bộ công cụ và phương pháp tốt nhất để tích hợp LDAP / AD. Trên thực tế, JumpCloud dường như cung cấp một nền tảng quản lý cơ sở hạ tầng tốt, trông hấp dẫn. Tôi đã tìm thấy trang Hỗ trợ Google này mặc dù support.google.com / a / 10/10368? H ổn với việc chạy bộ điều khiển LDAP / AD [phụ] của riêng bạn, có thể giúp bạn có được những gì bạn muốn ...
Guy Park
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.