У нас есть домен Google Apps, и мы хотим настроить сервер Radius, чтобы люди могли входить в нашу корпоративную сеть Wi-Fi или VPN, используя свои корпоративные учетные данные (Google Apps).
Проблема усложняется тем, что для наших учетных записей Google уже включена двухфакторная аутентификация. Тем не менее, если это будет блокировщик, мы могли бы попросить людей использовать для этой цели пароли приложений, чтобы избежать проблемы с 2FA.
Пока я пытался использовать https://github.com/layeh/google-apps-radius и он прошел radtest
но он не работал с нашей точкой доступа UniFi. Пока я обращался к поставщику за подробностями, я ищу альтернативы на случай, если этот сервер Radius не сможет работать. Мы также рассматриваем размещенные решения.
JumpCloud предоставляет именно это (G Suite-to-RADIUS-bridge), но имеет свою цену. Другой вариант - импортировать базу пользователей в каталог LDAP, синхронизировать ее с G Suite, используя [Google Cloud Directory Sync][2]
и используйте его как хранилище учетных данных для вашего RADIUS.