Google Apps का उपयोग OD / AD / LDAP प्रदाता के रूप में कैसे करें


29

मैं Google Apps को लॉगिन के लिए बाहरी AD और LDAP सेवाओं का उपयोग करने की अनुमति देने के लिए बहुत सारे समाधान देखता हूं।

हालाँकि, मेरे पास Google Apps में पहले से ही उपयोगकर्ताओं का एक टन पहले से ही है, और मैं दूसरे तरीके से जाने की कोशिश कर रहा हूं। यही है, मैं उपयोगकर्ताओं को Google Apps में बनाए गए खातों का उपयोग करके अपने बाहरी सर्वर में लॉग इन करने की अनुमति देना चाहूंगा।

क्या किसी ने Google Apps डोमेन को ओपन डायरेक्टरी, एक्टिव डायरेक्टरी या LDAP प्रदाता के रूप में उपयोग करने का तरीका सफलतापूर्वक खोज लिया है?

जवाबों:


13

यह बिलकुल असंभव है।

हां, स्थानीय निर्देशिका सेवाओं और Google की निर्देशिका के बीच सिंक्रनाइज़ करने के लिए साधन हैं, लेकिन इसका मतलब यह नहीं है कि आप Google की निर्देशिका जैसे AD, OD, या यहां तक ​​कि एक साधारण LDAP सेवा का उपयोग कर सकते हैं।

अब, यदि आप चाहते हैं कि उपयोगकर्ताओं को अपने Google क्रेडेंशियल्स का उपयोग करने में सक्षम होने के लिए अपने एप्लिकेशन में साइन इन करें, OpenID में देखें।


3
Google निश्चित रूप से LDAP इंटरफ़ेस प्रदान नहीं करता है, लेकिन कोई व्यक्ति API से खाता विवरण खींचने के लिए एक प्रोग्राम लिख सकता है, और उन्हें LDAP डेटा स्रोत में जोड़ सकता है। वे केवल एक चीज है जो आप प्राप्त नहीं कर सकते पासवर्ड हैं।
Zoredache

@Zoredache - यकीन है, यह संभव होगा। शायद ओपी के लिए एक वास्तविकता नहीं है, हालांकि। (लेकिन शायद यह एक अनुचित धारणा है)
EEAA

यह अब संभव है, नीचे टिप्पणी देख serverfault.com/a/928342/120370
larsen161

8

http://www.nabber.org/projects/oneldap/ OpenLDAP के लिए एक बैकएंड प्रदान करता है जो कम से कम उपयोगकर्ताओं को विभिन्न सेवाओं (IMAP, POP, SSH, आदि) के विरुद्ध प्रमाणित कर सकता है। यदि आप चाहते हैं तो सीधे Google क्लाइंट लॉगिन एपीआई का उपयोग करने के लिए एक प्लगइन लिखना संभव होगा।

यह समाधान कम से कम एक ऐसे ऐप के लिए काम करेगा जो प्रमाणीकरण के लिए LDAP का उपयोग करता है, लेकिन एक पूर्ण LDAP / AD सर्वर से बहुत दूर है।


2
यह कैसे प्रश्न का उत्तर नहीं देता है, और मेरा मानना ​​है कि यह एक उत्तर की तुलना में अधिक टिप्पणी है।
vgoff

3
यह प्रश्न का उत्तर देता है।
भार्गव नानकेलवा

लिंक टूट गया है।
एरोलिन

3

Google ने सिक्योर LDAP जारी किया है जो आपको चाहिए। नोट आपको G सुइट एंटरप्राइज, शिक्षा के लिए G Suite या अपने डोमेन में क्लाउड आइडेंटिटी प्रीमियम जोड़ना होगा


2

मूल रूप से, आप Google Apps को अपने डोमेन नियंत्रक के रूप में कार्य करना चाहते हैं?

मुझे नहीं लगता कि Google Apps में वास्तव में DS (निर्देशिका सेवा) होने की क्षमता है। अब, यह कहा जा रहा है, आप अपने डोमेन में ADFS 2.0 का उपयोग उन Google Apps उपयोगकर्ताओं को दावों-आधारित अनुप्रयोगों में होस्ट करने की अनुमति देने के लिए कर सकते हैं जिन्हें आप होस्ट करते हैं।

यह वॉकथ्रू (जो ओपनआईडी लॉगिन के साथ SharePoint तक फैला हुआ है) ADFS 2.0, SSO, फेडरेशन और अन्य सभी सिद्धांतों को संबोधित करता है जिन्हें आपको ऐसा करने के लिए समझाना होगा।


मूल लिंक पुराना, फिक्स्ड अप-टू-डेट लेख के लिए बात करने के लिए लिंक के रूप में चिह्नित किया गया है blogs.pointbridge.com/Blogs/nielsen_travis/Pages/... (संपादन बहुत छोटा तो मैं यह टिप्पणी में डाल प्रस्तुत किया जाता है)
CharlesB

1
दुख की बात है कि अद्यतन लिंक भी मृत है।
पॉल एम।

2

मैं इसके लिए एक समाधान भी देख रहा हूं और केवल एक चीज जो मैं पा सकता हूं वह है https://jumpcloud.com/

यह LDAP प्रदान करता है और उपयोगकर्ता जानकारी के लिए Google निर्देशिका का उपयोग करता है।


बहुत अच्छी लग रही है, और ऐसा लगता है कि जम्पक्लाउड पूरे किट और LDAP / AD एकीकरण के लिए सबसे अच्छी विधि प्रदान करता है। वास्तव में, जम्पक्लाउड एक अच्छा बुनियादी ढांचा प्रबंधन मंच प्रदान करता है जो आकर्षक लगता है। मुझे यह Google समर्थन पृष्ठ हालांकि support.google.com/a/answer/106368?hl=en में मिला है, जो आपके LDAP / AD के साथ Google सिंकिंग के बारे में बात करता है, जिससे आपका LDAP / AD सर्वर एक द्वितीयक डोमेन नियंत्रक बन जाता है, इसलिए यदि आप अपने खुद के LDAP / AD [सेकेंडरी] कंट्रोलर को चलाने के साथ, आपको जो चाहिए
Guy Park
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.