Verwendung von Google Apps als OD / AD / LDAP-Anbieter

29

Ich sehe Unmengen von Lösungen, mit denen Google Apps externe AD- und LDAP-Dienste für die Anmeldung verwenden kann.

Allerdings habe ich bereits eine Menge Nutzer in Google Apps eingerichtet, und ich versuche, anders herum vorzugehen. Das heißt, ich möchte Nutzern erlauben, sich mit den in Google Apps erstellten Konten bei meinen externen Servern anzumelden.

Hat jemand erfolgreich eine Möglichkeit gefunden, eine Google Apps-Domain als Open Directory-, Active Directory- oder LDAP-Anbieter zu verwenden?

active-directory ldap g-suite opendirectory Pixelcort
quelle

Antworten:

13

Das ist absolut unmöglich.

Ja, es gibt Möglichkeiten, zwischen lokalen Verzeichnisdiensten und dem Verzeichnis von Google zu synchronisieren. Dies bedeutet jedoch nicht, dass Sie das Verzeichnis von Google wie AD, OD oder sogar einen einfachen LDAP-Dienst verwenden können.

Wenn Sie den Nutzern lediglich ermöglichen möchten, sich mit ihren Google-Anmeldeinformationen bei Ihrer Anwendung anzumelden, lesen Sie OpenID.

EEAA
quelle
3
Google stellt sicherlich keine LDAP-Schnittstelle zur Verfügung, aber jemand könnte ein Programm schreiben, um Kontodetails aus der API abzurufen und sie einer LDAP-Datenquelle hinzuzufügen. Das einzige, was Sie nicht bekommen können, sind die Passwörter.
Zoredache
@Zoredache - sicher, das wäre möglich. Wahrscheinlich jedoch keine Realität für das OP. (aber vielleicht ist das eine unangemessene Annahme)
EEAA
Dies ist jetzt möglich, siehe Kommentar unten serverfault.com/a/928342/120370
larsen161
8

http://www.nabber.org/projects/oneldap/ bietet ein Backend für OpenLDAP, mit dem Benutzer zumindest gegenüber verschiedenen Diensten (IMAP, POP, SSH usw.) authentifiziert werden können. Wenn Sie möchten, können Sie ein Plug-in schreiben, um die Google Client-Anmelde-API direkt zu verwenden.

Diese Lösung würde zumindest für eine App funktionieren, die LDAP zur Authentifizierung verwendet, jedoch weit von einem vollständigen LDAP / AD-Server entfernt ist.

flyingfred0
quelle
2
Dies beantwortet nicht die Frage nach dem Wie, und ich glaube, es ist eher ein Kommentar als eine Antwort.
VGOFF
3
Es beantwortet die Frage.
Bhargav Nanekalva
Die Verbindung ist unterbrochen.
Erowlin
3

Google hat gerade Secure LDAP veröffentlicht, das genau das tut, was Sie wollen. Beachten Sie, dass Sie G Suite Enterprise oder G Suite for Education benötigen oder Ihrer Domain Cloud Identity Premium hinzufügen müssen

TRS-80
quelle
2

Sie möchten also, dass Google Apps als Domain-Controller fungiert?

Ich glaube nicht, dass Google Apps die Fähigkeit besitzt, der DS (Verzeichnisdienst) zu sein. Nun können Sie ADFS 2.0 in Ihrer Domain verwenden, um diesen Google Apps-Nutzern die Anmeldung bei von Ihnen gehosteten anspruchsbasierten Anwendungen zu ermöglichen.

In dieser exemplarischen Vorgehensweise (die das Erweitern von SharePoint mit OpenID-Anmeldungen behandelt) werden ADFS 2.0, SSO, Federation und alle anderen Prinzipien behandelt, die Sie benötigen, um dies zu erreichen.

JohnThePro
quelle
Der ursprüngliche Link ist als veraltet markiert. Ein fester Link, der auf einen aktuellen Artikel verweist, lautet blogs.pointbridge.com/Blogs/nielsen_travis/Pages/… (die Bearbeitung ist zu kurz, um eingereicht zu werden. Ich habe ihn in einen Kommentar
eingefügt.
1
leider ist der aktualisierte link auch tot.
Paul M
2

Ich habe auch nach einer Lösung dafür gesucht und das einzige, was ich finden kann, ist diese https://jumpcloud.com/

Es stellt das LDAP bereit und verwendet das Google-Verzeichnis für Benutzerinformationen.

Craig
quelle
Ich habe auch nachgesehen und es scheint, dass die JumpCloud das gesamte Kit und die beste Methode für die LDAP / AD-Integration bietet. Eigentlich scheint JumpCloud eine nette Infrastruktur-Management-Plattform zu bieten, die verlockend aussieht. Ich habe diese Google-Support-Seite über support.google.com/a/answer/106368?hl=de gefunden , die sich mit der Google-Synchronisierung mit LDAP / AD befasst und Ihren LDAP / AD-Server zum sekundären Domain-Controller macht Wenn Sie Ihren eigenen LDAP / AD [sekundären] Controller verwenden, erhalten Sie möglicherweise das, was Sie möchten ...
Guy Park,