iT邦幫忙

0

如何讓WiFi驗證整合Google Apps

想請問大家關於WiFi驗證的問題

公司目前有架設Radius、LDAP來進行WIFI驗證,
由於公司有購買Google Apps,
但是當初建置時並未與LDAP進行整合,Google Apps的帳號都是線上建置,
現在想要讓大家直接使用Google Apps帳號作為WiFi驗證。

目前是有考慮直接將Google Apps中的帳號匯出成CSV後匯入LDAP,
然後再讓LDAP與Google Apps同步,不過這樣會有一個問題產生,
若使用者於Google Apps變更密碼後,密碼並不會回寫LDAP。

所以想請問大家如果WIFI要採用Google Apps驗證要如何處理呢?
謝謝大家~

2 個回答

1
runan5678
iT邦新手 3 級 ‧ 2016-08-24 15:39:05
最佳解答

換個想法 應該是登入Google Apps使用的驗證是透過LDAP,

提供兩種做法:

  1. GoogleApps有支援SAML 2.0 可以嘗試看看。

  2. 透過coding的做法,在異動LDAP資料的時候同時處理Google的帳號,
    例如:新增(刪除)帳號、密碼修改等,在異動完LDAP的資料時同時處理Google的帳號。
    Google有提供API可進行帳號管理

Google Apps Directory Sync 也是很好的做法 只要確定同步的時間周期即可

Benson iT邦新手 5 級 ‧ 2016-08-25 08:38:39 檢舉

目前是還有看到透過Radius+pop3去認證Gmail

runan5678 iT邦新手 3 級 ‧ 2016-08-25 16:45:10 檢舉

我看到的是利用radius 和 gmail pop3 整合,這邊不清楚和您看到的一不一樣,如果是考慮這種作法的確是可以用google的帳號做wifi驗證。不過問題現在應該轉變為密碼的部分要怎麼做同步了。

Benson iT邦新手 5 級 ‧ 2016-08-26 08:40:22 檢舉

我看到的應該是跟您一樣,另外我還有看見iamp的方法,
目前也許可以用這樣的方式來進行驗證,要再來實驗看看~
另外就是密碼同步的問題,目前有打去Google詢問,他說這部分還在跟他們內部研究中,
目前跟他們提出的問題是下列這樣:

  1. 如何從Google Apps將所有使用者同步回AD(Google建議使用AD)
  2. 密碼要如何同步回來

根據我使用Azure AD與Local AD同步O365的經驗,若使用O365基本上會有一個Azure AD,但若您的使用者是從Local AD同步上去的基本上無法修改密碼,如果直接於Azure AD中建立使用者則可修改密碼。
這問題有問過微軟他說請我使用AADP才可以將密碼同步回Local AD就可以改密碼。

所以目前還在等Google回覆看看他們的研究結果~

4
WilliamHuang
iT邦大師 1 級 ‧ 2016-08-24 10:19:30

關於 Google Apps Directory Sync

Google Apps Directory Sync (簡稱 GADS) 可根據您的 LDAP 目錄伺服器中的資料,自動在 Google Apps 網域中新增、修改及刪除使用者、群組和非員工聯絡人,在兩者之間進行同步處理。這項工具完全不會更動您的 LDAP 目錄伺服器中的資料,也不會造成資訊外洩。GADS 可讓您輕鬆追蹤使用者和群組,並確保過程安全無虞。

您可以透過 GADS 設定管理員調整同步方式,藉由同步測試找出最適合貴機構的做法,然後安排適當的同步作業時間。

需要為學校同步處理資料嗎? 如果您需要從學生資訊系統同步目錄資料,請使用 Google Apps School Directory Sync。

觀看 GADS 使用說明影片。

GADS 主要優點

  • 可將您的 Google Apps 使用者帳戶與現有 LDAP 伺服器中的使用者資料保持同步。
  • 支援精密的規則,可讓您自訂使用者、群組、非員工聯絡人、使用者個人資料、別名、日曆資源和例外情況的對應關係。
  • 可執行單向同步,LDAP 伺服器中的資料絕不會更動或更新。
  • 運作方式如同在您的伺服器環境中執行的公用程式。僅供網域內的機器存取 LDAP 目錄伺服器資料。
  • 提供大規模測試及模擬功能,可確保同步結果正確。
  • 安裝套件已包含所有必要元件。

Google+ 個人資料和 GADS:貴機構為內部成員佈建 Google+ 個人資料的相關行為須符合所有適用法律及法規,所有責任一概由貴機構自行承擔。詳情請參閱 Google+ 啟用前注意事項。
準備好了嗎? 進一步瞭解如何開始使用 GADS。

原文:https://support.google.com/a/answer/106368?hl=zh-Hant

Benson iT邦新手 5 級 ‧ 2016-08-25 08:35:17 檢舉

GADS目前正在考慮中~
只是變成Google Apps的密碼必須從LDAP修改後同步上去

我要發表回答

立即登入回答