<div dir="ltr">Thanks Martin, I found a few notes on FreeIPA and GADS but most were people saying not to do it on principal but nothing saying if it's possible or not.<div><br></div><div>I like the SAML option, including the mysterious ipsilon (Is there anything more than the git repo yet?), but wonder how much control it has.  </div>
<div>Does it just allow them to SSO using their LDAP credentials? </div><div>If I disable a user in LDAP does it only recognize that only during login or is it smart enough to kill their Google Apps sessions and make them login again?</div>
</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Fri, Apr 25, 2014 at 3:03 AM, Martin Kosek <span dir="ltr"><<a href="mailto:mkosek@redhat.com" target="_blank">mkosek@redhat.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">On 04/25/2014 01:59 AM, Chris Whittle wrote:<br>
> I am wanting to use Free IPA as the authentication source for Google Apps.  I<br>
> can't seem to find any documentation on how to accomplish this.  Anyone have any<br>
> experience they would be willing to share?  Or install is on CentOS 6.5 fyi.<br>
<br>
</div></div>I did a brief googling and it seems to me that Google Apps should be capable of<br>
LDAP based auth/synchronization:<br>
<a href="http://www.google.com/support/enterprise/static/gapps/docs/admin/en/gads/admin/config_ldap_auth.html" target="_blank">http://www.google.com/support/enterprise/static/gapps/docs/admin/en/gads/admin/config_ldap_auth.html</a><br>

<br>
Even better solution would be probably to use SAML:<br>
<a href="https://developers.google.com/google-apps/sso/saml_reference_implementation" target="_blank">https://developers.google.com/google-apps/sso/saml_reference_implementation</a><br>
by utilizing a project Ipsilon that Simo (CCed) is working on.<br>
<span class="HOEnZb"><font color="#888888"><br>
Martin<br>
</font></span></blockquote></div><br></div>