Temos um domínio do Google Apps e queremos configurar um servidor Radius para permitir que as pessoas acessem nosso WiFi ou VPN corporativo usando suas credenciais corporativas (Google Apps).
Para tornar o problema ainda mais complexo, já temos o 2FA ativado para nossas Contas do Google. Ainda assim, se isso fosse um bloqueador, poderíamos pedir às pessoas que usassem senhas de aplicativos para esse fim, a fim de evitar o problema 2FA.
Até o momento, tentei usar https://github.com/layeh/google-apps-radius e ele passou no teste, radtest
mas não funcionou com o nosso UniFi AP. Enquanto entrei em contato com o fornecedor para obter detalhes, estou procurando alternativas, caso este servidor Radius não possa realmente funcionar. Também estamos considerando soluções hospedadas.
Respostas:
O JumpCloud fornece exatamente isso (ponte G Suite para RADIUS), mas tem um preço. Sua outra opção seria importar sua base de usuários para um diretório LDAP, mantê-la sincronizada com o G Suite usando
[Google Cloud Directory Sync][2]
e usando isso como armazenamento de credenciais para o seu RADIUS.fonte