Cara menggunakan Google Apps sebagai Penyedia OD / AD / LDAP


29

Saya melihat banyak solusi untuk memungkinkan Google Apps menggunakan layanan AD dan LDAP eksternal untuk login.

Namun, saya sudah memiliki satu ton pengaturan pengguna di Google Apps, dan saya mencoba untuk sebaliknya. Artinya, saya ingin mengizinkan pengguna untuk masuk ke server eksternal saya menggunakan akun yang saya buat di Google Apps.

Adakah yang berhasil menemukan cara untuk menggunakan domain Google Apps sebagai Direktori Terbuka, Direktori Aktif, atau penyedia LDAP?

Jawaban:


13

Ini sama sekali tidak mungkin.

Ya, ada cara untuk menyinkronkan antara layanan direktori lokal dan direktori Google, tetapi itu tidak berarti bahwa Anda dapat menggunakan direktori Google seperti AD, OD, atau bahkan layanan LDAP sederhana.

Sekarang, jika yang Anda inginkan adalah memungkinkan pengguna untuk dapat menggunakan kredensial Google mereka untuk masuk ke aplikasi Anda, lihatlah OpenID.


3
Google tentu saja tidak menyediakan antarmuka LDAP, tetapi seseorang dapat menulis sebuah program untuk menarik detail akun dari API, dan menambahkannya ke sumber data LDAP. Mereka satu-satunya hal yang tidak bisa Anda dapatkan adalah kata sandi.
Zoredache

@Zoredache - tentu, itu mungkin terjadi. Mungkin bukan kenyataan bagi OP. (tapi mungkin itu asumsi yang tidak tepat)
EEAA

Ini dimungkinkan sekarang, lihat komentar di bawah serverfault.com/a/928342/120370
larsen161

8

http://www.nabber.org/projects/oneldap/ menyediakan backend untuk OpenLDAP yang setidaknya dapat mengotentikasi pengguna terhadap berbagai layanan (IMAP, POP, SSH, dll.). Dimungkinkan untuk menulis plugin untuk menggunakan API Login Klien Google secara langsung jika Anda mau.

Solusi ini setidaknya akan berfungsi untuk aplikasi yang menggunakan LDAP untuk otentikasi, tetapi jauh dari server LDAP / AD lengkap.


2
Ini tidak menjawab pertanyaan bagaimana, dan saya percaya ini lebih merupakan komentar daripada jawaban.
vgoff

3
Itu menjawab pertanyaan.
Bhargav Nanekalva

Tautan rusak.
Erowlin

3

Google baru saja merilis LDAP Aman yang melakukan apa yang Anda inginkan. Perhatikan bahwa Anda harus memiliki G Suite Enterprise, G Suite for Education atau menambahkan Cloud Identity Premium ke domain Anda


2

jadi pada dasarnya, Anda ingin Google Apps bertindak sebagai pengontrol domain Anda?

Saya tidak berpikir Google Apps memiliki kemampuan untuk menjadi DS (layanan direktori). Sekarang, yang dikatakan, Anda dapat menggunakan ADFS 2.0 di domain Anda untuk memungkinkan para pengguna Google Apps untuk masuk ke aplikasi berbasis klaim yang Anda host.

Panduan ini (yang melampaui SharePoint dengan login OpenID) membahas ADFS 2.0, SSO, Federation, dan semua prinsip lain yang perlu Anda pegang untuk mewujudkannya.


tautan asli ditandai sebagai kedaluwarsa, tautan tetap untuk menunjuk ke artikel terbaru adalah blogs.pointbridge.com/Blogs/nielsen_travis/Pages/… (sunting terlalu pendek untuk dikirim jadi saya beri komentar)
CharlesB

1
sayangnya tautan yang diperbarui juga mati.
Paul M

2

Saya juga telah mencari solusi untuk ini dan satu-satunya hal yang dapat saya temukan adalah https://jumpcloud.com/

Ini memberikan LDAP dan menggunakan direktori Google untuk informasi pengguna.


Telah mencari juga, dan sepertinya JumpCloud menawarkan seluruh kit dan metode terbaik untuk integrasi LDAP / AD. Sebenarnya, JumpCloud tampaknya menawarkan platform manajemen infrastruktur yang bagus yang terlihat menggoda. Saya memang menemukan halaman Dukungan Google ini walaupun support.google.com/a/answer/106368?hl=id yang berbicara tentang Google Sinkronisasi dengan LDAP / AD Anda, menjadikan server LDAP / AD Anda Pengontrol Domain Sekunder, jadi jika Anda oke dengan menjalankan pengontrol LDAP / AD [sekunder] Anda sendiri, mungkin dapat memberikan apa yang Anda inginkan ...
Guy Park
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.