Как использовать Google Apps в качестве поставщика OD / AD / LDAP


29

Я вижу множество решений, позволяющих Google Apps использовать внешние службы AD и LDAP для входа в систему.

Тем не менее, у меня уже есть тонна пользователей, настроенных в Службах Google, и я пытаюсь пойти другим путем. То есть я хотел бы разрешить пользователям входить в мои внешние серверы с использованием учетных записей, которые я создал в Службах Google.

Кто-нибудь успешно обнаружил способ использования домена Служб Google в качестве поставщика Open Directory, Active Directory или LDAP?

Ответы:


13

Это абсолютно невозможно.

Да, есть средства для синхронизации между локальными службами каталогов и каталогом Google, но это не значит, что вы можете использовать каталог Google, такой как AD, OD или даже простой сервис LDAP.

Теперь, если все, что вам нужно, это разрешить пользователям использовать свои учетные данные Google для входа в ваше приложение, изучите OpenID.


3
Google, конечно, не предоставляет интерфейс LDAP, но кто-то может написать программу для извлечения данных учетной записи из API и добавления их в источник данных LDAP. Они не могут получить только пароли.
Зоредаче

@Zoredache - конечно, это было бы возможно. Вероятно, не реальность для ОП, хотя. (но, возможно, это неуместное предположение)
EEAA

Теперь это возможно, см. Комментарий ниже serverfault.com/a/928342/120370
larsen161

8

http://www.nabber.org/projects/oneldap/ предоставляет серверную часть для OpenLDAP, которая может по крайней мере аутентифицировать пользователей по различным службам (IMAP, POP, SSH и т. д.). Можно было бы написать плагин для непосредственного использования API входа клиента Google.

Это решение будет по крайней мере работать для приложения, которое использует LDAP для аутентификации, но далеко от полноценного сервера LDAP / AD.


2
Это не отвечает на вопрос «как», и я считаю, что это скорее комментарий, чем ответ.
vgoff

3
Это действительно отвечает на вопрос.
Бхаргав Нанекалва

Ссылка не работает.
Erowlin

3

Google только что выпустил Secure LDAP, который делает то, что вы хотите. Обратите внимание, что вам нужно иметь G Suite Enterprise, G Suite for Education или добавить Cloud Identity Premium в свой домен


2

так что, по сути, вы хотите, чтобы Службы Google действовали в качестве контроллера домена?

Я не думаю, что у Google Apps есть возможность быть DS (службой каталогов). Теперь, как говорится, вы можете использовать ADFS 2.0 в своем домене, чтобы позволить этим пользователям Google Apps входить в приложения, основанные на утверждениях, которые вы размещаете.

В этом пошаговом руководстве (касающемся расширения SharePoint с помощью входов в систему OpenID) рассматриваются ADFS 2.0, SSO, Федерация и все другие принципы, которые необходимо усвоить, чтобы это произошло.


Исходная ссылка помечена как устаревшая, фиксированная ссылка, указывающая на актуальную статью - это blogs.pointbridge.com/Blogs/nielsen_travis/Pages/… (редактирование слишком короткое, чтобы его можно было отправить, поэтому я поставил его в комментарии)
CharlesB

1
к сожалению, обновленная ссылка тоже мертва.
Пол М

2

Я также искал решение для этого, и единственное, что я могу найти, это https://jumpcloud.com/

Он предоставляет LDAP и использует каталог Google для информации о пользователях.


Я тоже посмотрел, и, похоже, JumpCloud предлагает полный набор и лучший метод для интеграции LDAP / AD. На самом деле JumpCloud предлагает хорошую платформу управления инфраструктурой, которая выглядит заманчиво. Я нашел эту страницу поддержки Google, хотя support.google.com/a/answer/106368?hl=ru , где говорится о синхронизации Google с вашим LDAP / AD, что делает ваш сервер LDAP / AD вторичным контроллером домена, так что если вы хорошо, если вы запустите собственный LDAP / AD [вторичный] контроллер, он может получить то, что вы хотите ...
Гай Парк
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.