Google Apps를 OD / AD / LDAP 제공 업체로 사용하는 방법


29

Google Apps가 외부 AD 및 LDAP 서비스를 사용하여 로그인 할 수 있도록하는 수많은 솔루션이 있습니다.

그러나 이미 Google Apps에 이미 많은 사용자가 설정되어 있으며 다른 방법으로 이동하려고합니다. 즉, 사용자가 Google Apps에서 만든 계정을 사용하여 외부 서버에 로그인 할 수 있도록하고 싶습니다.

누구나 Google Apps 도메인을 Open Directory, Active Directory 또는 LDAP 제공 업체로 사용하는 방법을 성공적으로 발견 한 적이 있습니까?

답변:


13

이것은 절대 불가능합니다.

예, 로컬 디렉토리 서비스와 Google 디렉토리를 동기화 할 수 있지만 AD, OD 또는 간단한 LDAP 서비스와 같은 Google 디렉토리를 사용할 수있는 것은 아닙니다.

이제 사용자가 Google 자격 증명을 사용하여 응용 프로그램에 로그인 할 수있게하려면 OpenID를 살펴보십시오.


3
Google은 확실히 LDAP 인터페이스를 제공하지 않지만 누군가 API에서 계정 세부 정보를 가져 와서 LDAP 데이터 소스에 추가하는 프로그램을 작성할 수 있습니다. 그들은 당신이 얻을 수없는 것은 암호입니다.
Zoredache

@ Zoredache-물론 가능합니다. 아마도 OP의 현실이 아닐 수도 있습니다. (그러나 어쩌면 그것은 부적절한 가정 일 것입니다)
EEAA

이것이 가능합니다. 아래의 주석을 참조하십시오 serverfault.com/a/928342/120370
larsen161

8

http://www.nabber.org/projects/oneldap/ 는 최소한 다양한 서비스 (IMAP, POP, SSH 등)에 대해 사용자를 인증 할 수있는 OpenLDAP의 백엔드를 제공합니다. 원하는 경우 Google 클라이언트 로그인 API를 직접 사용하기 위해 플러그인을 작성할 수 있습니다.

이 솔루션은 최소한 인증에 LDAP를 사용한 앱에서 작동하지만 완전한 LDAP / AD 서버와는 거리가 멀습니다.


2
이것은 질문에 대한 답변이 아니며 답변보다 의견이라고 생각합니다.
vgoff

3
질문에 대답합니다.
Bhargav Nanekalva

링크가 끊어졌습니다.
Erowlin

3

Google은 원하는 것을 수행하는 보안 LDAP 를 출시했습니다 . G Suite Enterprise, G Suite for Education이 있거나 도메인에 Cloud Identity Premium을 추가해야합니다.


2

기본적으로 Google Apps가 도메인 컨트롤러 역할을하도록 하시겠습니까?

Google Apps에 실제로 DS (디렉토리 서비스)가 될 수 있다고 생각하지 않습니다. 이제 도메인에서 ADFS 2.0을 사용하여 Google Apps 사용자가 호스팅하는 클레임 ​​기반 애플리케이션에 로그인 할 수 있습니다.

이 연습 에서는 OpenID 로그인으로 SharePoint를 확장하는 과정에서 ADFS 2.0, SSO, 페더레이션 및이를 달성하기 위해 파악해야하는 다른 모든 원칙을 다룹니다.


원래 링크는 오래된 기사로 표시 되고 최신 기사를 가리 키도록 고정 된 링크는 blogs.pointbridge.com/Blogs/nielsen_travis/Pages/… (편집이 너무 짧아 제출하여 의견을 달 수 없음)
CharlesB

1
슬프게도 업데이트 된 링크도 죽었습니다.
Paul M

2

나는 또한 이것에 대한 해결책을 찾고 있었고 내가 찾을 수있는 유일한 것은 이것이다 https://jumpcloud.com/

LDAP를 제공하고 사용자 정보를 위해 Google 디렉토리를 사용합니다.


또한 살펴 보았고 JumpCloud는 전체 키트와 LDAP / AD 통합을위한 최상의 방법을 제공하는 것 같습니다. 실제로 JumpCloud는 매력적인 인프라 관리 플랫폼을 제공하는 것 같습니다. support.google.com/a/answer/106368?hl=ko 에서 Google의 LDAP / AD와 Google 동기화에 대해 설명하고 LDAP / AD 서버를 보조 도메인 컨트롤러로 만드는 이 Google 지원 페이지를 찾았습니다. 자신의 LDAP / AD [secondary] 컨트롤러를 실행해도 괜찮습니다.
Guy Park
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.