Как использовать Google Apps в качестве поставщика OD / AD / LDAP

Это абсолютно невозможно.

Да, есть средства синхронизации между локальными службами каталогов и каталогом Google, но это не означает, что вы можете использовать каталог Google, такой как AD, OD, или даже простую службу LDAP.

Теперь, если все, что вам нужно, - это предоставить пользователям возможность использовать свои учетные данные Google для входа в ваше приложение, посмотрите OpenID.

Примечание. См. Ответ через 4 года после этого ответа. TRS-80 заявив, что Google представил решение.

http://www.nabber.org/projects/oneldap/ предоставляет бэкэнд для OpenLDAP, который может, по крайней мере, аутентифицировать пользователей для различных служб (IMAP, POP, SSH и т. д.). При желании можно было бы написать плагин для прямого использования Google Client Login API.

Это решение, по крайней мере, будет работать для приложения, которое использует LDAP для аутентификации, но далеко от полноценного сервера LDAP / AD.

Google только что выпустил Безопасный LDAP который делает то, что вы хотите. Обратите внимание, что вам потребуется G Suite Enterprise, G Suite for Education или добавить Cloud Identity Premium в свой домен.

в общем, вы хотите, чтобы Google Apps действовал как контроллер домена?

Я не думаю, что Google Apps действительно может быть DS (службой каталогов). Теперь, как было сказано, вы можете использовать ADFS 2.0 в своем домене, чтобы позволить этим пользователям Google Apps входить в приложения на основе утверждений, которые вы размещаете.

Это прохождение (который включает расширение SharePoint с помощью учетных записей OpenID) обращается к ADFS 2.0, SSO, Federation и всем другим принципам, которые вам необходимо усвоить, чтобы это произошло.

Я также искал решение для этого, и единственное, что я могу найти, это это https://jumpcloud.com/

Он предоставляет LDAP и использует каталог Google для информации о пользователях.