Como usar o Google Apps como um provedor OD / AD / LDAP

29

Vejo várias soluções para permitir que o Google Apps use serviços externos de AD e LDAP para fazer login.

No entanto, já tenho muitos usuários configurados no Google Apps e estou tentando fazer o contrário. Ou seja, gostaria de permitir que os usuários acessem meus servidores externos usando as contas que criei no Google Apps.

Alguém descobriu com êxito uma maneira de usar um domínio do Google Apps como provedor do Open Directory, Active Directory ou LDAP?

active-directory ldap g-suite opendirectory pixelcort
fonte

Respostas:

13

Isso é absolutamente impossível.

Sim, existem meios de sincronizar entre os serviços de diretório local e o diretório do Google, mas isso não significa que você possa usar o diretório do Google, como AD, OD ou mesmo um serviço LDAP simples.

Agora, se tudo o que você deseja é permitir que os usuários possam usar as credenciais do Google para fazer login no seu aplicativo, consulte o OpenID.

EEAA
fonte
3
O Google certamente não fornece uma interface LDAP, mas alguém pode escrever um programa para extrair detalhes da conta da API e adicioná-los a uma fonte de dados LDAP. A única coisa que você não pode obter são as senhas.
Zoredache
@ Zoredache - claro, isso seria possível. Provavelmente não é uma realidade para o OP, no entanto. (mas talvez essa seja uma suposição inadequada) #
242
Isso é possível agora, veja comentário abaixo serverfault.com/a/928342/120370
larsen161
8

http://www.nabber.org/projects/oneldap/ fornece um back-end para o OpenLDAP que pode pelo menos autenticar usuários em vários serviços (IMAP, POP, SSH, etc.). Seria possível escrever um plug-in para usar a API de login do cliente do Google diretamente, se você quisesse.

Esta solução funcionaria pelo menos para um aplicativo que usasse LDAP para autenticação, mas está longe de ser um servidor LDAP / AD completo.

flyingfred0
fonte
2
Isso não responde à pergunta de como, e acredito que é mais um comentário do que uma resposta.
perfil completo de vgoff
3
Ele responde à pergunta.
Bhargav Nanekalva 11/09/2013
O link está quebrado.
Erowlin 24/09/18
3

O Google acaba de lançar o LDAP seguro, que faz o que você deseja. Observe que você precisa do G Suite Enterprise, G Suite for Education ou adicionar o Cloud Identity Premium ao seu domínio

TRS-80
fonte
2

Então, basicamente, você quer que o Google Apps atue como seu controlador de domínio?

Não acho que o Google Apps possa realmente ser o DS (serviço de diretório). Agora, dito isso, você pode usar o ADFS 2.0 em seu domínio para permitir que esses usuários do Google Apps façam login nos aplicativos baseados em declarações que você hospeda.

Este passo a passo (que abrange a extensão do logon do SharePoint com OpenID) aborda o ADFS 2.0, o SSO, a Federação e todos os outros princípios que você precisa entender para que isso aconteça.

JohnThePro
fonte
o link original está marcado como desatualizado, o link fixo para apontar para o artigo atualizado é blogs.pointbridge.com/Blogs/nielsen_travis/Pages/… (a edição é muito curta para ser enviada, por isso eu a coloco em comentário)
CharlesB
1
infelizmente o link atualizado também está morto.
Paul M
2

Também estou procurando uma solução para isso e a única coisa que posso encontrar é este https://jumpcloud.com/

Ele fornece o LDAP e usa o diretório do Google para obter informações do usuário.

Craig
fonte
Também está procurando, e parece que o JumpCloud oferece todo o kit e o melhor método para integração com LDAP / AD. Na verdade, o JumpCloud parece oferecer uma boa plataforma de gerenciamento de infraestrutura que parece tentadora. Encontrei esta página de suporte do Google através do site support.google.com/a/answer/106368?hl=pt-BR que fala sobre o Google Syncing com seu LDAP / AD, tornando seu servidor LDAP / AD um controlador de domínio secundário. bem com o funcionamento de seu / AD controlador próprio LDAP [secundário], pode conseguir o que você quer ...
Guy Parque