Comment puis-je obtenir un serveur Radius qui peut s'authentifier à l'aide de mes informations d'identification de domaine Google Apps?

8

Nous avons un domaine Google Apps et nous voulons configurer un serveur Radius afin de permettre aux gens de se connecter à notre réseau WiFi ou VPN d'entreprise en utilisant leurs identifiants d'entreprise (Google Apps).

Pour rendre le problème encore plus complexe, nous avons déjà activé 2FA pour nos comptes Google. Néanmoins, si cela devait être un bloqueur, nous pourrions demander aux gens d'utiliser des mots de passe d'application à cet effet afin d'éviter le problème 2FA.

Jusqu'à présent, j'ai essayé d'utiliser https://github.com/layeh/google-apps-radius et cela a réussi, radtestmais cela n'a pas fonctionné avec notre UniFi AP. Alors que j'ai contacté le vendeur pour plus de détails, je recherche des alternatives au cas où ce serveur Radius ne pourrait pas vraiment fonctionner. Nous envisageons également des solutions hébergées.

Sorin
la source
Sommes-nous capables de résoudre ce problème? Nous sommes confrontés exactement au même problème. google-apps-radius fonctionne bien pour notre serveur VPN softether, mais nous aimerions également l'intégrer dans notre AP wifi unify
Glenn Vandamme

Réponses:

3

JumpCloud fournit exactement cela (pont G Suite-to-RADIUS), mais a un prix. Votre autre option serait d'importer votre base d'utilisateurs dans un annuaire LDAP, de la synchroniser avec G Suite [Google Cloud Directory Sync][2]et de l'utiliser comme magasin d'informations d'identification pour votre RADIUS.

Boris van Rijndijk
la source