Bagaimana saya bisa mendapatkan server Radius yang dapat mengautentikasi menggunakan kredensial domain Google Apps saya?

8

Kami memang memiliki domain Google Apps dan kami ingin mengonfigurasi server Radius agar memungkinkan orang untuk masuk ke WiFi atau VPN perusahaan kami menggunakan kredensial perusahaan mereka (Google Apps).

Untuk membuat masalah ini semakin kompleks, kami sudah mengaktifkan 2FA untuk Akun Google kami. Namun, jika itu akan menjadi pemblokir, kami dapat meminta orang untuk menggunakan kata sandi aplikasi untuk tujuan ini untuk menghindari masalah 2FA.

Sejauh ini saya mencoba menggunakan https://github.com/layeh/google-apps-radius dan ternyata berhasil, radtesttetapi gagal berfungsi dengan UniFi AP kami. Sementara saya menghubungi vendor untuk perincian, saya mencari alternatif jika server Radius ini tidak bisa berfungsi. Kami juga mempertimbangkan solusi yang diinangi.

Sorin
sumber
Kami dapat menyelesaikan ini? Kami menghadapi masalah yang persis sama. google-apps-radius berfungsi dengan baik untuk server VPN softether kami, tetapi kami juga ingin mengintegrasikannya ke dalam AP wifi terpadu kami
Glenn Vandamme

Jawaban:

3

JumpCloud menyediakan hanya itu (G Suite-to-RADIUS-bridge), tetapi harganya mahal. Opsi Anda yang lain adalah mengimpor basis pengguna Anda ke direktori LDAP, tetap menyelaraskannya dengan G Suite menggunakan [Google Cloud Directory Sync][2]dan menggunakan ini sebagai toko kredensial untuk RADIUS Anda.

Boris van Rijndijk
sumber