Tenemos un dominio de Google Apps y queremos configurar un servidor Radius para permitir que las personas inicien sesión en nuestro WiFi o VPN corporativo utilizando sus credenciales corporativas (Google Apps).
Para hacer el problema aún más complejo, ya tenemos habilitado 2FA para nuestras cuentas de Google. Aún así, si eso fuera un bloqueador, podríamos pedirle a la gente que use contraseñas de aplicación para este propósito a fin de evitar el problema de 2FA.
Hasta ahora intenté usar https://github.com/layeh/google-apps-radius y pasó el radtestpero no funcionó con nuestro AP UniFi. Mientras me comuniqué con el proveedor para obtener más detalles, estoy buscando alternativas en caso de que este servidor Radius realmente no funcione. También estamos considerando soluciones alojadas.
Respuestas:
JumpCloud proporciona exactamente eso (G Suite-to-RADIUS-bridge), pero tiene un precio. Su otra opción sería importar su base de usuarios en un directorio LDAP, mantenerla sincronizada con G Suite usando
[Google Cloud Directory Sync][2]y usar esto como el almacén de credenciales para su RADIUS.fuente