Como usar o Google Apps como provedor de OD / AD / LDAP

Question

Como usar o Google Apps como provedor de OD / AD / LDAP

#1 resposta do (13 votos)
#2 resposta do (9 votos)
#3 resposta do (3 votos)
#4 resposta do (3 votos)
#5 resposta do (3 votos)

28

Vejo muitas soluções para permitir que o Google Apps use serviços externos do AD e LDAP para login.

No entanto, já tenho uma tonelada de usuários configurados no Google Apps e estou tentando fazer o inverso. Ou seja, eu gostaria de permitir que os usuários façam login em meus servidores externos usando as contas que criei no Google Apps.

Alguém descobriu com sucesso uma maneira de usar um domínio do Google Apps como um provedor de diretório aberto, diretório ativo ou LDAP?

por pixelcort 24.02.2012 / 20:01

5 respostas

Ssh, executa um comando no login e depois permanece conectado? Você pode ter um endereço de e-mail com apenas o domínio de nível superior como parte do domínio?

score 13 · Answer 1

Isso é absolutamente impossível.

Sim, existem meios de sincronizar entre os serviços de diretório local e o diretório do Google, mas isso não significa que você pode usar o diretório do Google, como AD, OD ou até mesmo um serviço LDAP simples.

Agora, se tudo o que você deseja é permitir que os usuários possam usar as credenciais do Google para fazer login no aplicativo, procure no OpenID.

score 9 · Answer 2

O

link fornece um back-end para o OpenLDAP que pode pelo menos autenticar usuários contra vários serviços (IMAP, POP, SSH, etc). Seria possível escrever um plug-in para usar a API de login do Google Client diretamente, se você quisesse.

Essa solução pelo menos funcionaria para um aplicativo que usasse LDAP para autenticação, mas está longe de ser um servidor LDAP / AD completo.

score 3 · Answer 3

Então, basicamente, você quer que o Google Apps atue como seu controlador de domínio?

Não acredito que o Google Apps tenha a capacidade de realmente ser o DS (serviço de diretório). Dito isso, você pode usar o ADFS 2.0 em seu domínio para permitir que os usuários do Google Apps façam login em aplicativos baseados em declarações que você hospeda.

Esta explicação passo a passo (sobre a extensão dos logons do SharePoint com logins OpenID) ADFS 2.0, SSO, Federation e todos os outros princípios que você precisa entender para fazer isso acontecer.

score 3 · Answer 4

Também tenho procurado uma solução para isso e a única coisa que posso encontrar é esse link

Ele fornece o LDAP e usa o diretório do Google para informações do usuário.

score 3 · Answer 5

O Google acaba de lançar o LDAP seguro , que faz o que você deseja. Tenha em atenção que tem de definir adicionar Cloud Identity ao seu domínio do G-Suite