У нас есть домен Служб Google, и мы хотим настроить сервер Radius, чтобы люди могли входить в нашу корпоративную сеть Wi-Fi или VPN, используя свои корпоративные учетные данные (Службы Google).
Чтобы сделать проблему еще более сложной, у нас уже есть 2FA для наших учетных записей Google. Тем не менее, если это будет блокировщик, мы можем попросить людей использовать пароли приложений для этой цели, чтобы избежать проблемы 2FA.
До сих пор я пытался использовать https://github.com/layeh/google-apps-radius, и он прошел, radtestно не смог работать с нашей точкой доступа UniFi. В то время как я связался с поставщиком для деталей, я ищу альтернативы в случае, если этот сервер Radius не может действительно работать. Мы также рассматриваем хостинговые решения.
Ответы:
JumpCloud предоставляет именно это (G Suite-to-RADIUS-bridge), но поставляется по цене. Другой вариант - импортировать базу пользователей в каталог LDAP, синхронизировать ее с G Suite
[Google Cloud Directory Sync][2]и использовать в качестве хранилища учетных данных для вашего RADIUS.источник