Làm cách nào tôi có thể có được máy chủ Radius có thể xác thực bằng thông tin xác thực tên miền Google Apps của tôi?

8

Chúng tôi có tên miền Google Apps và chúng tôi muốn định cấu hình máy chủ Radius để cho phép mọi người đăng nhập vào WiFi hoặc VPN công ty của chúng tôi bằng thông tin đăng nhập công ty của họ (Google Apps).

Để làm cho vấn đề trở nên phức tạp hơn nữa, chúng tôi đã kích hoạt 2FA cho Tài khoản Google của chúng tôi. Tuy nhiên, nếu đó là một trình chặn, chúng tôi có thể yêu cầu mọi người sử dụng mật khẩu ứng dụng cho mục đích này để tránh sự cố 2FA.

Cho đến nay tôi đã thử sử dụng https://github.com/layeh/google-apps-radius và nó đã vượt qua radtestnhưng nó không hoạt động với UniFi AP của chúng tôi. Trong khi tôi liên hệ với nhà cung cấp để biết chi tiết, tôi đang tìm giải pháp thay thế trong trường hợp máy chủ Radius này không thể thực sự hoạt động. Chúng tôi cũng đang xem xét các giải pháp lưu trữ.

g-suite  radius 
sorin
nguồn
Chúng tôi có thể giải quyết vấn đề này không? Chúng ta đang đối mặt chính xác cùng một vấn đề. google-apps-radius hoạt động tốt cho máy chủ VPN softether của chúng tôi, nhưng chúng tôi cũng muốn tích hợp nó vào AP wifi hợp nhất của chúng tôi
Glenn Vandamme

Câu trả lời:

3

JumpCloud chỉ cung cấp điều đó (G Suite-to-RADIUS-Bridge), nhưng có giá. Tùy chọn khác của bạn sẽ là nhập cơ sở người dùng của bạn vào thư mục LDAP, giữ đồng bộ hóa với G Suite bằng cách sử dụng [Google Cloud Directory Sync][2]và sử dụng làm cơ sở lưu trữ thông tin xác thực cho RADIUS của bạn.

Boris van Rijndijk
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.