Nous avons un domaine Google Apps et nous voulons configurer un serveur Radius afin de permettre aux gens de se connecter à notre réseau WiFi ou VPN d'entreprise en utilisant leurs identifiants d'entreprise (Google Apps).
Pour rendre le problème encore plus complexe, nous avons déjà activé 2FA pour nos comptes Google. Néanmoins, si cela devait être un bloqueur, nous pourrions demander aux gens d'utiliser des mots de passe d'application à cet effet afin d'éviter le problème 2FA.
Jusqu'à présent, j'ai essayé d'utiliser https://github.com/layeh/google-apps-radius et cela a réussi, radtestmais cela n'a pas fonctionné avec notre UniFi AP. Alors que j'ai contacté le vendeur pour plus de détails, je recherche des alternatives au cas où ce serveur Radius ne pourrait pas vraiment fonctionner. Nous envisageons également des solutions hébergées.
Réponses:
JumpCloud fournit exactement cela (pont G Suite-to-RADIUS), mais a un prix. Votre autre option serait d'importer votre base d'utilisateurs dans un annuaire LDAP, de la synchroniser avec G Suite
[Google Cloud Directory Sync][2]et de l'utiliser comme magasin d'informations d'identification pour votre RADIUS.la source