Frage So verwenden Sie Google Apps als OD / AD / LDAP-Anbieter


Ich sehe unzählige Lösungen, mit denen Google Apps externe AD- und LDAP-Dienste für die Anmeldung nutzen kann.

Allerdings habe ich bereits eine Menge Nutzer in Google Apps eingerichtet, und ich versuche, anders herum zu gehen. Das heißt, ich möchte Benutzern erlauben, sich bei meinen externen Servern mit den Konten anzumelden, die ich in Google Apps erstellt habe.

Hat jemand eine Möglichkeit gefunden, eine Google Apps-Domain als Open Directory-, Active Directory- oder LDAP-Provider zu verwenden?


28
2018-02-24 19:01


Ursprung




Antworten:


Das ist absolut unmöglich.

Ja, es gibt Möglichkeiten, zwischen lokalen Verzeichnisdiensten und dem Google-Verzeichnis zu synchronisieren, aber das bedeutet nicht, dass Sie das Google-Verzeichnis wie AD, OD oder sogar einen einfachen LDAP-Dienst verwenden können.

Wenn Sie nun nur noch Benutzern die Möglichkeit geben möchten, ihre Google-Anmeldedaten für die Anmeldung in Ihrer Anwendung zu verwenden, sehen Sie sich OpenID an.


13
2018-02-24 19:06



Google stellt sicherlich keine LDAP-Schnittstelle zur Verfügung, aber jemand könnte ein Programm schreiben, um Kontoinformationen aus der API abzurufen und sie zu einer LDAP-Datenquelle hinzuzufügen. Sie können nur die Passwörter nicht bekommen. - Zoredache
@Zoredache - sicher, das wäre möglich. Wahrscheinlich keine Realität für das OP. (aber vielleicht ist das eine unangemessene Annahme) - EEAA
Dies ist jetzt möglich, siehe Kommentar unten serverfault.com/a/928342/120370 - larsen161


http://www.nabber.org/projects/oneldap/ stellt ein Backend für OpenLDAP zur Verfügung, das Benutzer zumindest gegen verschiedene Dienste (IMAP, POP, SSH, etc.) authentifizieren kann. Es wäre möglich, ein Plugin zu schreiben, um die Google Client Login API direkt zu verwenden, wenn Sie möchten.

Diese Lösung würde zumindest für eine App funktionieren, die LDAP für die Authentifizierung verwendet, ist aber bei weitem kein vollständiger LDAP / AD-Server.


9
2017-11-17 00:25



Dies beantwortet nicht die Frage, und ich glaube, es ist mehr ein Kommentar als eine Antwort. - vgoff
Es beantwortet die Frage. - Bhargav Nanekalva
Die Verbindung ist unterbrochen. - Erowlin


Sie möchten, dass Google Apps als Ihr Domain-Controller fungiert?

Ich glaube nicht, dass Google Apps tatsächlich der DS (Verzeichnisdienst) sein kann. Nun können Sie ADFS 2.0 in Ihrer Domain verwenden, um es diesen Google Apps-Nutzern zu ermöglichen, sich in anspruchsbasierten Anwendungen, die Sie hosten, anzumelden.

Diese exemplarische Vorgehensweise (das erweitert SharePoint mit OpenID-Logins erweitert) Adressen ADFS 2.0, SSO, Federation und alle anderen Prinzipien, die Sie ergreifen müssen, um dies zu erreichen.


3
2018-02-24 19:10



Original Link ist als veraltet markiert, fester Link zum aktuellen Artikel ist blogs.pointbridge.com/Blogs/nielsen_travis/Pages/... (Bearbeiten ist zu kurz, um eingereicht zu werden, also gebe ich es in Kommentar) - CharlesB
Leider ist der aktualisierte Link auch tot. - Paul M


Ich habe auch nach einer Lösung gesucht und das einzige, was ich finden kann, ist dies https://jumpcloud.com/

Es stellt das LDAP bereit und verwendet das Google-Verzeichnis für Benutzerinformationen.


3
2017-11-03 12:51



Guckte auch, und es scheint, dass die JumpCloud das ganze Kit und die beste Methode für LDAP / AD-Integration bietet. Eigentlich scheint JumpCloud eine schöne Infrastruktur-Management-Plattform anzubieten, die verlockend aussieht. Ich habe diese Google-Support-Seite zwar gefunden support.google.com/a/answer/106368?hl=de Dies bezieht sich auf Google Syncing mit Ihrem LDAP / AD und macht Ihren LDAP / AD-Server zu einem sekundären Domänencontroller. Wenn Sie also Ihren eigenen LDAP / AD [sekundären] Controller verwenden, erhalten Sie möglicherweise, was Sie wollen ... - Guy Park


Google hat gerade veröffentlicht Sicheres LDAP was macht was du willst. Beachten Sie, dass Sie Cloud Identity zu Ihrer G-Suite-Domain hinzufügen müssen


3
2017-08-28 13:53