我们确实有一个Google Apps域名,我们希望configuration一个Radius服务器,以便允许用户使用他们的公司证书(Google Apps)login到我们的公司WiFi或VPN。
为了使问题更加复杂,我们已经为我们的Google帐户启用了2FA。 不过,如果这将是一个阻碍,我们可以要求人们使用应用程序密码的目的,以避免2FA的问题。
到目前为止,我试图使用https://github.com/layeh/google-apps-radius ,它确实通过了最radtest但是它没有与我们的UniFi AP一起工作。 虽然我联系了供应商的细节,我正在寻找替代品,以防这个Radius服务器不能真正的工作。 我们也在考虑托pipe解决scheme。
JumpCloud提供了这个function(G Suite到RADIUS桥接),但价格昂贵。 您的其他select是将用户库导入到LDAP目录,使用[Google Cloud Directory Sync][2]与G Suite保持同步,并将其用作RADIUS的凭证存储区。