如何将Google Apps用作OD / AD / LDAP提供程序

我看到了许多解决方案，允许Google Apps使用外部AD和LDAP服务进行登录。

但是，我已经在Google Apps中设置了大量的用户，并且我正尝试其他方法。也就是说，我想允许用户使用我在Google Apps中创建的帐户登录我的外部服务器。

有谁成功找到一种将Google Apps域用作开放目录，Active Directory或LDAP提供程序的方法？

这绝对是不可能的。

是的，可以在本地目录服务和Google的目录之间进行同步，但这并不意味着您可以使用AD，OD之类的Google目录，甚至可以使用简单的LDAP服务。

现在，如果要使用户能够使用其Google凭据登录您的应用程序，请查看OpenID。

http://www.nabber.org/projects/oneldap/为OpenLDAP提供了一个后端，该后端至少可以针对各种服务（IMAP，POP，SSH等）对用户进行身份验证。如果需要，可以编写一个插件直接使用Google客户端登录API。

该解决方案至少对使用LDAP进行身份验证的应用程序有效，但与完整的LDAP / AD服务器相距甚远。

Google刚发布了您想要的安全LDAP。请注意，您需要拥有G Suite企业版，G Suite教育版或将Cloud Identity Premium添加到您的域中

因此，基本上，您想让Google Apps充当您的域控制器吗？

我认为Google Apps无法真正成为DS（目录服务）。话虽如此，您现在可以在域中使用ADFS 2.0，以允许那些Google Apps用户登录到您托管的基于声明的应用程序。

本演练（介绍了使用OpenID登录扩展SharePoint的过程）解决了ADFS 2.0，SSO，联合身份以及实现该目标所需掌握的所有其他原理。

我也一直在寻找解决方案，我唯一能找到的就是这个https://jumpcloud.com/

它提供LDAP，并使用Google目录获取用户信息。