web-dev-qa-db-ja.com

Google Appsドメインの認証情報を使用して認証できるRADIUSサーバーを取得するにはどうすればよいですか?

私たちはGoogle Appsドメインを持っており、企業の資格情報(Google Apps)を使用して企業のWiFiまたはVPNにログインできるように、Radiusサーバーを構成したいと考えています。

問題をさらに複雑にするために、Googleアカウントで2FAを有効にしています。それでも、それがブロッカーである場合、2FAの問題を回避するために、この目的のためにアプリケーションパスワードを使用するように人々に依頼することができます。

これまでのところ、私は https://github.com/layeh/google-apps-radius を使用しようとしましたが、radtestを通過しましたが、UniFi APでの動作に失敗しました。詳細についてベンダーに問い合わせましたが、このRadiusサーバーが実際に機能しない場合に備えて、代替案を探しています。ホスト型ソリューションも検討しています。

8
sorin

JumpCloud はそれ(G Suite-to-RADIUS-bridge)を提供しますが、価格が高くなります。もう1つのオプションは、ユーザーベースをLDAPディレクトリにインポートし、[Google Cloud Directory Sync][2]を使用してG Suiteとの同期を維持し、これをRADIUSの認証情報ストアとして使用することです。

3