Cómo usar Google Apps como proveedor de OD / AD / LDAP

29

Veo toneladas de soluciones para permitir que Google Apps use servicios externos de AD y LDAP para iniciar sesión.

Sin embargo, ya tengo un montón de usuarios configurados en Google Apps, y estoy tratando de dar la vuelta. Es decir, me gustaría permitir que los usuarios inicien sesión en mis servidores externos utilizando las cuentas que creé en Google Apps.

¿Alguien ha descubierto con éxito una forma de usar un dominio de Google Apps como un proveedor de Open Directory, Active Directory o LDAP?

pixelcort
fuente

Respuestas:

13

Esto es absolutamente imposible.

Sí, hay medios para sincronizar entre los servicios de directorio locales y el directorio de Google, pero eso no significa que pueda usar el directorio de Google como AD, OD o incluso un simple servicio LDAP.

Ahora, si todo lo que desea es permitir que los usuarios puedan usar sus credenciales de Google para iniciar sesión en su aplicación, busque OpenID.

EEAA
fuente
3
Google ciertamente no proporciona una interfaz LDAP, pero alguien podría escribir un programa para obtener detalles de la cuenta de la API y agregarlos a una fuente de datos LDAP. Lo único que no puedes obtener son las contraseñas.
Zoredache
@ Zoredache: claro, eso sería posible. Sin embargo, probablemente no sea una realidad para el OP. (pero tal vez sea una suposición inapropiada)
EEAA
Esto es posible ahora, vea el comentario a continuación serverfault.com/a/928342/120370
larsen161
8

http://www.nabber.org/projects/oneldap/ proporciona un back-end para OpenLDAP que al menos puede autenticar a los usuarios contra diversos servicios (IMAP, POP, SSH, etc.). Sería posible escribir un complemento para usar la API de inicio de sesión del cliente de Google directamente si lo desea.

Esta solución al menos funcionaría para una aplicación que utilizara LDAP para la autenticación, pero está lejos de ser un servidor LDAP / AD completo.

flyingfred0
fuente
2
Esto no responde la pregunta de cómo, y creo que es más un comentario que una respuesta.
vgoff
3
Responde la pregunta.
Bhargav Nanekalva
El enlace está roto.
Erowlin
3

Google acaba de lanzar Secure LDAP que hace lo que quieres. Tenga en cuenta que deberá tener G Suite Enterprise, G Suite for Education o agregar Cloud Identity Premium a su dominio

TRS-80
fuente
2

así que, básicamente, ¿quieres que Google Apps actúe como tu controlador de dominio?

No creo que Google Apps tenga la capacidad de ser realmente el DS (servicio de directorio). Ahora, dicho esto, puede usar ADFS 2.0 en su dominio para permitir que los usuarios de Google Apps inicien sesión en aplicaciones basadas en notificaciones que aloja.

Este tutorial (que trata sobre la extensión de SharePoint con inicios de sesión de OpenID) aborda ADFS 2.0, SSO, Federación y todos los demás principios que debe comprender para que esto suceda.

JohnThePro
fuente
el enlace original está marcado como desactualizado, el enlace fijo para apuntar al artículo actualizado es blogs.pointbridge.com/Blogs/nielsen_travis/Pages/… (la edición es demasiado corta para enviarla, así que lo puse en comentario)
CharlesB
1
Lamentablemente, el enlace actualizado también está muerto.
Paul M
2

También he estado buscando una solución para esto y lo único que puedo encontrar es este https://jumpcloud.com/

Proporciona el LDAP y utiliza el directorio de Google para la información del usuario.

Craig
fuente
He estado buscando también, y parece que JumpCloud ofrece el kit completo y el mejor método para la integración LDAP / AD. En realidad, JumpCloud parece ofrecer una buena plataforma de administración de infraestructura que parece tentadora. Encontré esta página de Soporte de Google a través de support.google.com/a/answer/106368?hl=es que habla sobre la sincronización de Google con su LDAP / AD, haciendo de su servidor LDAP / AD un controlador de dominio secundario, así que si de acuerdo con ejecutar su propio controlador LDAP / AD [secundario], podría obtener lo que desea ...
Guy Park