Como posso obter um servidor Radius que possa se autenticar usando minhas credenciais de domínio do Google Apps?

8

Temos um domínio do Google Apps e queremos configurar um servidor Radius para permitir que as pessoas acessem nosso WiFi ou VPN corporativo usando suas credenciais corporativas (Google Apps).

Para tornar o problema ainda mais complexo, já temos o 2FA ativado para nossas Contas do Google. Ainda assim, se isso fosse um bloqueador, poderíamos pedir às pessoas que usassem senhas de aplicativos para esse fim, a fim de evitar o problema 2FA.

Até o momento, tentei usar https://github.com/layeh/google-apps-radius e ele passou no teste, radtestmas não funcionou com o nosso UniFi AP. Enquanto entrei em contato com o fornecedor para obter detalhes, estou procurando alternativas, caso este servidor Radius não possa realmente funcionar. Também estamos considerando soluções hospedadas.

sorin
fonte
Conseguimos resolver isso? Estamos enfrentando exatamente o mesmo problema. google-apps-raio funciona bem para o nosso servidor VPN softether, mas também gostaria de integrá-lo em nosso AP wi-fi unificar
Glenn Vandamme

Respostas:

3

O JumpCloud fornece exatamente isso (ponte G Suite para RADIUS), mas tem um preço. Sua outra opção seria importar sua base de usuários para um diretório LDAP, mantê-la sincronizada com o G Suite usando [Google Cloud Directory Sync][2]e usando isso como armazenamento de credenciais para o seu RADIUS.

Boris van Rijndijk
fonte