¿Cómo puedo obtener un servidor Radius que pueda autenticarse usando mis credenciales de dominio de Google Apps?

8

Tenemos un dominio de Google Apps y queremos configurar un servidor Radius para permitir que las personas inicien sesión en nuestro WiFi o VPN corporativo utilizando sus credenciales corporativas (Google Apps).

Para hacer el problema aún más complejo, ya tenemos habilitado 2FA para nuestras cuentas de Google. Aún así, si eso fuera un bloqueador, podríamos pedirle a la gente que use contraseñas de aplicación para este propósito a fin de evitar el problema de 2FA.

Hasta ahora intenté usar https://github.com/layeh/google-apps-radius y pasó el radtestpero no funcionó con nuestro AP UniFi. Mientras me comuniqué con el proveedor para obtener más detalles, estoy buscando alternativas en caso de que este servidor Radius realmente no funcione. También estamos considerando soluciones alojadas.

g-suite  radius 
Sorin
fuente
¿Eres capaz de resolver esto? Estamos enfrentando exactamente el mismo problema. google-apps-radius funciona bien para nuestro servidor VPN más suave, pero también nos gustaría integrarlo en nuestro AP unificado wifi
Glenn Vandamme

Respuestas:

3

JumpCloud proporciona exactamente eso (G Suite-to-RADIUS-bridge), pero tiene un precio. Su otra opción sería importar su base de usuarios en un directorio LDAP, mantenerla sincronizada con G Suite usando [Google Cloud Directory Sync][2]y usar esto como el almacén de credenciales para su RADIUS.

Boris van Rijndijk
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.