Come posso ottenere un server Radius in grado di eseguire l'autenticazione utilizzando le credenziali del mio dominio Google Apps?

8

Abbiamo un dominio Google Apps e vogliamo configurare un server Radius per consentire alle persone di accedere al nostro WiFi o VPN aziendale utilizzando le loro credenziali aziendali (Google Apps).

Per rendere il problema ancora più complesso, abbiamo già abilitato 2FA per i nostri account Google. Tuttavia, se fosse un blocco, potremmo chiedere alle persone di utilizzare le password delle applicazioni per questo scopo al fine di evitare il problema 2FA.

Finora ho provato a utilizzare https://github.com/layeh/google-apps-radius e ha superato il radtestproblema, ma non ha funzionato con il nostro AP UniFi. Mentre ho contattato il fornitore per i dettagli, sto cercando alternative nel caso in cui questo server Radius non funzioni davvero. Stiamo anche valutando soluzioni ospitate.

g-suite  radius 
sorin
fonte
Siamo in grado di risolvere questo? Stiamo affrontando esattamente lo stesso problema. google-apps-radius funziona bene per il nostro server VPN softether, ma vorremmo anche integrarlo nel nostro AP wifi unificato
Glenn Vandamme,

Risposte:

3

JumpCloud fornisce proprio questo (G Suite-to-RADIUS-bridge), ma ha un prezzo. L'altra opzione sarebbe quella di importare la base utente in una directory LDAP, mantenerla sincronizzata con G Suite utilizzando [Google Cloud Directory Sync][2]e utilizzandola come archivio di credenziali per RADIUS.

Boris van Rijndijk
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.