วิธีใช้ Google Apps เป็นผู้ให้บริการ OD / AD / LDAP


29

ฉันเห็นวิธีแก้ปัญหามากมายสำหรับการอนุญาตให้ Google Apps ใช้บริการโฆษณาและ LDAP จากภายนอกเพื่อเข้าสู่ระบบ

อย่างไรก็ตามฉันมีผู้ใช้งานจำนวนมากที่ตั้งค่าไว้ใน Google Apps แล้วและฉันกำลังพยายามไปอีกทางหนึ่ง นั่นคือฉันต้องการอนุญาตให้ผู้ใช้ลงชื่อเข้าใช้เซิร์ฟเวอร์ภายนอกของฉันโดยใช้บัญชีที่ฉันสร้างใน Google Apps

มีใครค้นพบวิธีการใช้โดเมน Google Apps ในฐานะ Open Directory, Active Directory หรือผู้ให้บริการ LDAP ได้สำเร็จหรือไม่

คำตอบ:


13

มันเป็นไปไม่ได้อย่างแน่นอน

ใช่มีวิธีการซิงโครไนซ์ระหว่างบริการไดเรกทอรีท้องถิ่นและไดเรกทอรีของ Google แต่นั่นไม่ได้หมายความว่าคุณสามารถใช้ไดเรกทอรีของ Google เช่น AD, OD หรือแม้แต่บริการ LDAP ธรรมดา

ตอนนี้หากคุณต้องการให้ผู้ใช้สามารถใช้ข้อมูลรับรอง Google ของพวกเขาเพื่อลงชื่อเข้าใช้แอปพลิเคชันของคุณให้ดูที่ OpenID


3
Google ไม่ได้มีส่วนต่อประสาน LDAP แต่บางคนสามารถเขียนโปรแกรมเพื่อดึงรายละเอียดบัญชีจาก API และเพิ่มลงในแหล่งข้อมูล LDAP สิ่งเดียวที่คุณไม่สามารถได้รับคือรหัสผ่าน
Zoredache

@Zoredache - แน่นอนว่าเป็นไปได้ อาจไม่ใช่ความจริงสำหรับ OP แต่ (แต่อาจเป็นข้อสันนิษฐานที่ไม่เหมาะสม)
EEAA

สิ่งนี้เป็นไปได้ตอนนี้ดูความคิดเห็นด้านล่างserverfault.com/a/928342/120370
larsen161

8

http://www.nabber.org/projects/oneldap/จัดเตรียมแบ็กเอนด์สำหรับ OpenLDAP ที่สามารถพิสูจน์ตัวตนผู้ใช้อย่างน้อยกับบริการต่างๆ (IMAP, POP, SSH, ฯลฯ ) เป็นไปได้ที่จะเขียนปลั๊กอินเพื่อใช้ API การเข้าสู่ระบบลูกค้า Google โดยตรงหากคุณต้องการ

อย่างน้อยโซลูชันนี้จะใช้งานได้กับแอปที่ใช้ LDAP สำหรับการตรวจสอบสิทธิ์ แต่อยู่ไกลจากเซิร์ฟเวอร์ LDAP / AD ที่สมบูรณ์


2
นี่ไม่ใช่คำตอบของคำถามและฉันเชื่อว่ามันเป็นความคิดเห็นมากกว่าคำตอบ
vgoff

3
มันตอบคำถาม
Bhargav Nanekalva

ลิงก์เสีย
Erowlin

3

Google เพิ่งเปิดตัวSecure LDAPซึ่งทำในสิ่งที่คุณต้องการ โปรดทราบว่าคุณต้องมี G Suite Enterprise, G Suite for Education หรือเพิ่ม Cloud Identity Premium ลงในโดเมนของคุณ


2

โดยพื้นฐานแล้วคุณต้องการให้ Google Apps ทำหน้าที่เป็นผู้ควบคุมโดเมนของคุณหรือไม่

ฉันไม่คิดว่า Google Apps มีความสามารถในการเป็น DS (บริการไดเรกทอรี) ได้ ขณะนี้มีการกล่าวว่าคุณสามารถใช้ ADFS 2.0 ในโดเมนของคุณเพื่ออนุญาตให้ผู้ใช้ Google Apps เหล่านั้นลงชื่อเข้าใช้แอปพลิเคชันที่อ้างสิทธิ์ที่คุณโฮสต์

คำแนะนำแบบนี้ (ซึ่งขยายไปถึงการขยาย SharePoint ด้วยการเข้าสู่ระบบ OpenID) ที่อยู่ ADFS 2.0, SSO, สหพันธรัฐและหลักการอื่น ๆ ทั้งหมดที่คุณต้องเข้าใจเพื่อให้สิ่งนี้เกิดขึ้น


ลิงค์เดิมถูกทำเครื่องหมายว่าล้าสมัยลิงก์ถาวรที่ชี้ไปยังบทความล่าสุดคือblogs.pointbridge.com/Blogs/nielsen_travis/Pages/ ...... (แก้ไขสั้นเกินไปที่จะส่งดังนั้นฉันจึงใส่ความคิดเห็นไว้)
CharlesB

1
น่าเศร้าที่ลิงค์อัพเดทนั้นก็ตายแล้วเช่นกัน
Paul M

2

ฉันได้ดูวิธีแก้ปัญหาสำหรับเรื่องนี้และสิ่งเดียวที่ฉันสามารถหาได้คือhttps://jumpcloud.com/

มันมี LDAP และใช้ไดเรกทอรี Google สำหรับข้อมูลผู้ใช้


มองด้วยว่า JumpCloud เสนอทั้งชุดและวิธีที่ดีที่สุดสำหรับการรวม LDAP / AD จริงๆแล้ว JumpCloud ดูเหมือนจะเสนอแพลตฟอร์มการจัดการโครงสร้างพื้นฐานที่ดีซึ่งดูน่าดึงดูด ฉันพบหน้าสนับสนุนของ Google นี้แม้ว่าsupport.google.com/a/answer/106368?hl=thพูดถึงการซิงค์ Google กับ LDAP / AD ของคุณทำให้เซิร์ฟเวอร์ LDAP / AD ของคุณเป็นตัวควบคุมโดเมนรองดังนั้นหากคุณ โอเคกับการใช้งานคอนโทรลเลอร์ LDAP / AD [สำรอง] ของคุณเองคุณอาจได้รับสิ่งที่คุณต้องการ ...
Guy Park
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.