Wie kann ich einen Radius-Server erhalten, der sich mit meinen Anmeldeinformationen für die Google Apps-Domain authentifizieren kann?

8

Wir haben eine Google Apps-Domain und möchten einen Radius-Server konfigurieren, damit sich Benutzer mit ihren Unternehmensanmeldeinformationen (Google Apps) bei unserem Unternehmens-WLAN oder VPN anmelden können.

Um das Problem noch komplexer zu gestalten, haben wir bereits 2FA für unsere Google-Konten aktiviert. Wenn dies jedoch ein Blocker wäre, könnten wir die Benutzer bitten, zu diesem Zweck Anwendungskennwörter zu verwenden, um das 2FA-Problem zu vermeiden.

Bisher habe ich versucht, https://github.com/layeh/google-apps-radius zu verwenden, und es hat das bestanden, radtestaber es funktionierte nicht mit unserem UniFi-AP. Während ich den Anbieter für Details kontaktierte, suche ich nach Alternativen für den Fall, dass dieser Radius-Server nicht wirklich funktioniert. Wir erwägen auch gehostete Lösungen.

Sorin
quelle
Können wir das lösen? Wir stehen vor genau dem gleichen Problem. Google-Apps-Radius funktioniert gut für unseren Softether-VPN-Server, aber wir möchten es auch in unseren Unify-WLAN-AP integrieren
Glenn Vandamme

Antworten:

3

JumpCloud bietet genau das (G Suite-zu-RADIUS-Brücke), hat aber seinen Preis. Sie können Ihre Benutzerbasis auch in ein LDAP-Verzeichnis importieren, mit G Suite synchronisieren [Google Cloud Directory Sync][2]und dieses als Anmeldeinformationsspeicher für Ihren RADIUS verwenden.

Boris van Rijndijk
quelle