我们确实有一个 Google Apps 域,并且我们想要配置一个 Radius 服务器,以便允许人们使用他们的公司凭据(Google Apps)登录到我们的公司 WiFi 或 VPN。
让问题变得更加复杂的是,我们已经为我们的 Google 帐户启用了 2FA。不过,如果这会成为阻碍,我们可以要求人们为此使用应用程序密码,以避免 2FA 问题。
到目前为止我尝试使用https://github.com/layeh/google-apps-radius它确实通过了测试,radtest但无法与我们的 UniFi AP 配合使用。我联系供应商了解详细信息时,正在寻找替代方案,以防此 Radius 服务器无法正常工作。我们也在考虑托管解决方案。
答案1
跳云提供的功能(G Suite 到 RADIUS 桥接),但需要付费。您的另一个选择是将您的用户群导入 LDAP 目录,使其与 G Suite 保持同步,[Google Cloud Directory Sync][2]并将其用作 RADIUS 的凭据存储。
答案2
https://github.com/simllll/node-radius-server正是您正在寻找的。
它是一个半径服务器,允许您针对 google LDAP、SMTP 或 IMAP 或...任何您需要的进行身份验证。