PDA

View Full Version : DC samba4 e google app per SSO

franklyn
12-04-2016, 16:05
Salve a tutti,
volevo realizzare un sistema Single Sign On sfruttando le google Apps da cui vorrei importare gli account.

Pensavo di realizzare un controllore di dominio linux sfruttando questa wiki:
http://guide.debianizzati.org/index.php/Samba_e_OpenLDAP:_creare_un_controller_di_dominio_Active_Directory_con_Debian_Wheezy

e poi non so ancora bene come, vorrei importare gli account google mediante SAML.

Il tutto cercando di sfruttare soluzioni opensource.

Qualcuno ha esperienza in merito ?
Suggerimenti ? Link ?

Grazie :)
mmiat
12-04-2016, 18:03
io sto' meditando di fare altrettanto: prova a guardarti zentyal, gira su ubuntu e non su debian ma ha tutto già fatto e con una comoda interfaccia web.
franklyn
12-04-2016, 21:58
io sto' meditando di fare altrettanto: prova a guardarti zentyal, gira su ubuntu e non su debian ma ha tutto già fatto e con una comoda interfaccia web.

sto installando proprio quello, però ad occhio non mi sembra che abbia tutto già fatto.

Ti aggiorno sulle prove che sto facendo.

Provo a seguire questa guida:
http://www.tecmint.com/install-zentyal-as-primary-domain-controller-and-integrate-windows-system/
mmiat
13-04-2016, 08:53
intendo che ha tutti gli strumenti: dns, dhcp, domain controller, poi volendo anche share, groupware, ecc. ecc. poi ovviamente devi configurarti il tutto e sapere come fare, ma niente di veramente tecnico quanto piuttosto di "organizzativo"
franklyn
13-04-2016, 10:28
intendo che ha tutti gli strumenti: dns, dhcp, domain controller, poi volendo anche share, groupware, ecc. ecc. poi ovviamente devi configurarti il tutto e sapere come fare, ma niente di veramente tecnico quanto piuttosto di "organizzativo"

ciao, si ho provato.
Si installa e configura in maniera agevolissima, ho messo su in qualche ora il dominio ed abilitato dns forwarder, che per ora è quello che mi serve.

Ora sto cercando documentazione per sincronizzare/importare/usare gli account delle googleapps. Se hai qualche info/link...
franklyn
13-04-2016, 12:11
da quello che ho capito, leggendo qui:
https://productforums.google.com/forum/#!topic/apps/2Lfk62kuV_E

si può fare una sincronizzazione one-way da server openLDAP a GoogleApps ma non viceversa.