想請問大家關於WiFi驗證的問題
公司目前有架設Radius、LDAP來進行WIFI驗證,
由於公司有購買Google Apps,
但是當初建置時並未與LDAP進行整合,Google Apps的帳號都是線上建置,
現在想要讓大家直接使用Google Apps帳號作為WiFi驗證。
目前是有考慮直接將Google Apps中的帳號匯出成CSV後匯入LDAP,
然後再讓LDAP與Google Apps同步,不過這樣會有一個問題產生,
若使用者於Google Apps變更密碼後,密碼並不會回寫LDAP。
所以想請問大家如果WIFI要採用Google Apps驗證要如何處理呢?
謝謝大家~
已邀請的邦友 {{ invite_list.length }}/5
換個想法 應該是登入Google Apps使用的驗證是透過LDAP,
提供兩種做法:
GoogleApps有支援SAML 2.0 可以嘗試看看。
透過coding的做法,在異動LDAP資料的時候同時處理Google的帳號,
例如:新增(刪除)帳號、密碼修改等,在異動完LDAP的資料時同時處理Google的帳號。
Google有提供API可進行帳號管理
Google Apps Directory Sync 也是很好的做法 只要確定同步的時間周期即可
目前是還有看到透過Radius+pop3去認證Gmail
我看到的是利用radius 和 gmail pop3 整合,這邊不清楚和您看到的一不一樣,如果是考慮這種作法的確是可以用google的帳號做wifi驗證。不過問題現在應該轉變為密碼的部分要怎麼做同步了。
我看到的應該是跟您一樣,另外我還有看見iamp的方法,
目前也許可以用這樣的方式來進行驗證,要再來實驗看看~
另外就是密碼同步的問題,目前有打去Google詢問,他說這部分還在跟他們內部研究中,
目前跟他們提出的問題是下列這樣:
根據我使用Azure AD與Local AD同步O365的經驗,若使用O365基本上會有一個Azure AD,但若您的使用者是從Local AD同步上去的基本上無法修改密碼,如果直接於Azure AD中建立使用者則可修改密碼。
這問題有問過微軟他說請我使用AADP才可以將密碼同步回Local AD就可以改密碼。
所以目前還在等Google回覆看看他們的研究結果~
iThome鐵人賽
看影片追技術