Google Apps’ı OD / AD / LDAP Sağlayıcısı olarak nasıl kullanabilirim?


29

Google Apps’ın oturum açmak için harici AD ve LDAP servislerini kullanmasına izin vermek için tonlarca çözüm görüyorum.

Ancak, zaten Google Apps’ta bir ton kullanıcı kurulumum var ve diğer yoldan gitmeye çalışıyorum. Yani, kullanıcıların Google Apps’ta oluşturduğum hesapları kullanarak dış sunucularımda oturum açmasına izin vermek istiyorum.

Herhangi biri Google Apps alan adını Açık Dizin, Active Directory veya LDAP sağlayıcısı olarak kullanmanın bir yolunu başarıyla keşfetti mi?

Yanıtlar:


13

Bu kesinlikle imkansız.

Evet, yerel dizin hizmetleri ile Google'ın dizini arasında senkronizasyon yapmanın bir yolu var, ancak bu, Google’ın AD, OD veya hatta basit bir LDAP servisi gibi dizini kullanabileceğiniz anlamına gelmiyor.

Şimdi, tek istediğiniz, kullanıcıların uygulamanızda oturum açmak için Google kimlik bilgilerini kullanabilmelerini sağlamaksa, OpenID'ye bakın.


3
Google kesinlikle bir LDAP arayüzü sağlamaz, ancak birileri API'dan hesap ayrıntılarını almak ve bunları bir LDAP veri kaynağına eklemek için bir program yazabilir. Onlar sadece elde edemediğim şey şifrelerdir.
Zoredache

@Zoredache - elbette, bu mümkün olurdu. Muhtemelen OP için bir gerçeklik değil. (ama belki de bu uygunsuz bir varsayımdır)
EEAA

Bu şimdi mümkün, aşağıdaki yoruma bakın serverfault.com/a/928342/120370
larsen161

8

http://www.nabber.org/projects/oneldap/ , OpenLDAP için kullanıcıları en azından çeşitli servislere (IMAP, POP, SSH, vb.) karşı doğrulayabilen bir arka uç sağlar. İsterseniz doğrudan Google Müşteri Giriş API'sini kullanmak için bir eklenti yazmak mümkün olacaktır.

Bu çözüm en azından kimlik doğrulama için LDAP kullanan bir uygulama için işe yarar, ancak tam bir LDAP / AD sunucusundan uzaktır.


2
Bu nasıl bir soruya cevap vermiyor ve bunun bir cevaptan çok bir yorum olduğuna inanıyorum.
vgoff

3
Soruyu cevaplıyor.
Bhargav Nanekalva

Bağlantı koptu.
Erowlin

3

Google az önce istediğinizi yapan Secure LDAP'yi piyasaya sürdü . Alanınıza G Suite Enterprise, G Suite for Education veya Cloud Identity Premium eklemeniz gerekeceğini unutmayın.


2

temelde, Google Apps’ın etki alanı denetleyiciniz olarak davranmasını ister misiniz?

Google Apps’ın DS (dizin hizmeti) olma özelliğine sahip olduğunu sanmıyorum. Şimdi, bu Google Apps kullanıcılarının barındırdığınız taleplere dayalı uygulamalarda oturum açmasına izin vermek için etki alanınızda ADFS 2.0 kullanabilirsiniz.

Bu adım (OpenPoint oturum açma ile SharePoint'in genişletilmesi üzerinden geçen) ADFS 2.0, SSO, Federasyon ve bunun gerçekleşmesi için kavramanız gereken tüm diğer prensiplere yöneliktir.


Orijinal bağlantı yukarı güncel makaleye noktasına modası geçmiş, sabit bağlantı olarak işaretlenmiş olan blogs.pointbridge.com/Blogs/nielsen_travis/Pages/... (düzenleme çok kısa, yorum koydum böylece sunulacak olan)
CharlesB

1
ne yazık ki güncellenmiş bağlantı da öldü.
Paul M,

2

Ayrıca bunun için bir çözüm arıyordum ve bulabildiğim tek şey bu https://jumpcloud.com/

LDAP sağlar ve kullanıcı bilgisi için Google dizinini kullanır.


Ben de bakıyorum ve görünüşe göre JumpCloud tüm takımı ve LDAP / AD entegrasyonu için en iyi yöntemi sunuyor. Aslında, JumpCloud cazip görünen güzel bir altyapı yönetim platformu sunuyor. Bu Google Destek sayfasını support.google.com/a/answer/106368?hl=tr , LDAP / AD ile Google Senkronizasyonu hakkında konuşarak LDAP / AD sunucunuzu İkincil Etki Alanı Denetleyicisi yapan Tamam, kendi LDAP / AD [ikincil] denetleyicinizi çalıştırırken, istediğinizi elde edebilirsiniz ...
Guy Park
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.