Как использовать Google Apps в качестве поставщика OD / AD / LDAP

29

Я вижу множество решений, позволяющих Google Apps использовать внешние службы AD и LDAP для входа в систему.

Тем не менее, у меня уже есть тонна пользователей, настроенных в Службах Google, и я пытаюсь пойти другим путем. То есть я хотел бы разрешить пользователям входить в мои внешние серверы с использованием учетных записей, которые я создал в Службах Google.

Кто-нибудь успешно обнаружил способ использования домена Служб Google в качестве поставщика Open Directory, Active Directory или LDAP?

active-directory ldap g-suite opendirectory pixelcort
источник

Ответы:

13

Это абсолютно невозможно.

Да, есть средства для синхронизации между локальными службами каталогов и каталогом Google, но это не значит, что вы можете использовать каталог Google, такой как AD, OD или даже простой сервис LDAP.

Теперь, если все, что вам нужно, это разрешить пользователям использовать свои учетные данные Google для входа в ваше приложение, изучите OpenID.

EEAA
источник
3
Google, конечно, не предоставляет интерфейс LDAP, но кто-то может написать программу для извлечения данных учетной записи из API и добавления их в источник данных LDAP. Они не могут получить только пароли.
Зоредаче
@Zoredache - конечно, это было бы возможно. Вероятно, не реальность для ОП, хотя. (но, возможно, это неуместное предположение)
EEAA
Теперь это возможно, см. Комментарий ниже serverfault.com/a/928342/120370
larsen161
8

http://www.nabber.org/projects/oneldap/ предоставляет серверную часть для OpenLDAP, которая может по крайней мере аутентифицировать пользователей по различным службам (IMAP, POP, SSH и т. д.). Можно было бы написать плагин для непосредственного использования API входа клиента Google.

Это решение будет по крайней мере работать для приложения, которое использует LDAP для аутентификации, но далеко от полноценного сервера LDAP / AD.

flyingfred0
источник
2
Это не отвечает на вопрос «как», и я считаю, что это скорее комментарий, чем ответ.
vgoff
3
Это действительно отвечает на вопрос.
Бхаргав Нанекалва
Ссылка не работает.
Erowlin
3

Google только что выпустил Secure LDAP, который делает то, что вы хотите. Обратите внимание, что вам нужно иметь G Suite Enterprise, G Suite for Education или добавить Cloud Identity Premium в свой домен

TRS-80
источник
2

так что, по сути, вы хотите, чтобы Службы Google действовали в качестве контроллера домена?

Я не думаю, что у Google Apps есть возможность быть DS (службой каталогов). Теперь, как говорится, вы можете использовать ADFS 2.0 в своем домене, чтобы позволить этим пользователям Google Apps входить в приложения, основанные на утверждениях, которые вы размещаете.

В этом пошаговом руководстве (касающемся расширения SharePoint с помощью входов в систему OpenID) рассматриваются ADFS 2.0, SSO, Федерация и все другие принципы, которые необходимо усвоить, чтобы это произошло.

JohnThePro
источник
Исходная ссылка помечена как устаревшая, фиксированная ссылка, указывающая на актуальную статью - это blogs.pointbridge.com/Blogs/nielsen_travis/Pages/… (редактирование слишком короткое, чтобы его можно было отправить, поэтому я поставил его в комментарии)
CharlesB
1
к сожалению, обновленная ссылка тоже мертва.
Пол М
2

Я также искал решение для этого, и единственное, что я могу найти, это https://jumpcloud.com/

Он предоставляет LDAP и использует каталог Google для информации о пользователях.

Craig
источник
Я тоже посмотрел, и, похоже, JumpCloud предлагает полный набор и лучший метод для интеграции LDAP / AD. На самом деле JumpCloud предлагает хорошую платформу управления инфраструктурой, которая выглядит заманчиво. Я нашел эту страницу поддержки Google, хотя support.google.com/a/answer/106368?hl=ru , где говорится о синхронизации Google с вашим LDAP / AD, что делает ваш сервер LDAP / AD вторичным контроллером домена, так что если вы хорошо, если вы запустите собственный LDAP / AD [вторичный] контроллер, он может получить то, что вы хотите ...
Гай Парк