Wir haben eine Google Apps-Domain und möchten einen Radius-Server konfigurieren, damit sich Benutzer mit ihren Unternehmensanmeldeinformationen (Google Apps) bei unserem Unternehmens-WLAN oder VPN anmelden können.
Um das Problem noch komplexer zu gestalten, haben wir bereits 2FA für unsere Google-Konten aktiviert. Wenn dies jedoch ein Blocker wäre, könnten wir die Benutzer bitten, zu diesem Zweck Anwendungskennwörter zu verwenden, um das 2FA-Problem zu vermeiden.
Bisher habe ich versucht, https://github.com/layeh/google-apps-radius zu verwenden, und es hat das bestanden, radtest
aber es funktionierte nicht mit unserem UniFi-AP. Während ich den Anbieter für Details kontaktierte, suche ich nach Alternativen für den Fall, dass dieser Radius-Server nicht wirklich funktioniert. Wir erwägen auch gehostete Lösungen.
Antworten:
JumpCloud bietet genau das (G Suite-zu-RADIUS-Brücke), hat aber seinen Preis. Sie können Ihre Benutzerbasis auch in ein LDAP-Verzeichnis importieren, mit G Suite synchronisieren
[Google Cloud Directory Sync][2]
und dieses als Anmeldeinformationsspeicher für Ihren RADIUS verwenden.quelle