Saya melihat banyak solusi untuk memungkinkan Google Apps menggunakan layanan AD dan LDAP eksternal untuk login.
Namun, saya sudah memiliki satu ton pengaturan pengguna di Google Apps, dan saya mencoba untuk sebaliknya. Artinya, saya ingin mengizinkan pengguna untuk masuk ke server eksternal saya menggunakan akun yang saya buat di Google Apps.
Adakah yang berhasil menemukan cara untuk menggunakan domain Google Apps sebagai Direktori Terbuka, Direktori Aktif, atau penyedia LDAP?
Jawaban:
Ini sama sekali tidak mungkin.
Ya, ada cara untuk menyinkronkan antara layanan direktori lokal dan direktori Google, tetapi itu tidak berarti bahwa Anda dapat menggunakan direktori Google seperti AD, OD, atau bahkan layanan LDAP sederhana.
Sekarang, jika yang Anda inginkan adalah memungkinkan pengguna untuk dapat menggunakan kredensial Google mereka untuk masuk ke aplikasi Anda, lihatlah OpenID.
http://www.nabber.org/projects/oneldap/ menyediakan backend untuk OpenLDAP yang setidaknya dapat mengotentikasi pengguna terhadap berbagai layanan (IMAP, POP, SSH, dll.). Dimungkinkan untuk menulis plugin untuk menggunakan API Login Klien Google secara langsung jika Anda mau.
Solusi ini setidaknya akan berfungsi untuk aplikasi yang menggunakan LDAP untuk otentikasi, tetapi jauh dari server LDAP / AD lengkap.
jadi pada dasarnya, Anda ingin Google Apps bertindak sebagai pengontrol domain Anda?
Saya tidak berpikir Google Apps memiliki kemampuan untuk menjadi DS (layanan direktori). Sekarang, yang dikatakan, Anda dapat menggunakan ADFS 2.0 di domain Anda untuk memungkinkan para pengguna Google Apps untuk masuk ke aplikasi berbasis klaim yang Anda host.
Panduan ini (yang melampaui SharePoint dengan login OpenID) membahas ADFS 2.0, SSO, Federation, dan semua prinsip lain yang perlu Anda pegang untuk mewujudkannya.
Saya juga telah mencari solusi untuk ini dan satu-satunya hal yang dapat saya temukan adalah https://jumpcloud.com/
Ini memberikan LDAP dan menggunakan direktori Google untuk informasi pengguna.