iT邦幫忙

0

如何讓WiFi驗證整合Google Apps

想請問大家關於WiFi驗證的問題

公司目前有架設Radius、LDAP來進行WIFI驗證,
由於公司有購買Google Apps,
但是當初建置時並未與LDAP進行整合,Google Apps的帳號都是線上建置,
現在想要讓大家直接使用Google Apps帳號作為WiFi驗證。

目前是有考慮直接將Google Apps中的帳號匯出成CSV後匯入LDAP,
然後再讓LDAP與Google Apps同步,不過這樣會有一個問題產生,
若使用者於Google Apps變更密碼後,密碼並不會回寫LDAP。

所以想請問大家如果WIFI要採用Google Apps驗證要如何處理呢?
謝謝大家~

2 個回答

1
runan5678
iT邦新手 3 級 ‧ 2016-08-24 15:39:05
最佳解答

換個想法 應該是登入Google Apps使用的驗證是透過LDAP,

提供兩種做法:

  1. GoogleApps有支援SAML 2.0 可以嘗試看看。

  2. 透過coding的做法,在異動LDAP資料的時候同時處理Google的帳號,
    例如:新增(刪除)帳號、密碼修改等,在異動完LDAP的資料時同時處理Google的帳號。
    Google有提供API可進行帳號管理

Google Apps Directory Sync 也是很好的做法 只要確定同步的時間周期即可

Benson iT邦新手 5 級 ‧ 2016-08-25 08:38:39 檢舉

目前是還有看到透過Radius+pop3去認證Gmail

runan5678 iT邦新手 3 級 ‧ 2016-08-25 16:45:10 檢舉

我看到的是利用radius 和 gmail pop3 整合,這邊不清楚和您看到的一不一樣,如果是考慮這種作法的確是可以用google的帳號做wifi驗證。不過問題現在應該轉變為密碼的部分要怎麼做同步了。

Benson iT邦新手 5 級 ‧ 2016-08-26 08:40:22 檢舉

我看到的應該是跟您一樣,另外我還有看見iamp的方法,
目前也許可以用這樣的方式來進行驗證,要再來實驗看看~
另外就是密碼同步的問題,目前有打去Google詢問,他說這部分還在跟他們內部研究中,
目前跟他們提出的問題是下列這樣:

  1. 如何從Google Apps將所有使用者同步回AD(Google建議使用AD)
  2. 密碼要如何同步回來

根據我使用Azure AD與Local AD同步O365的經驗,若使用O365基本上會有一個Azure AD,但若您的使用者是從Local AD同步上去的基本上無法修改密碼,如果直接於Azure AD中建立使用者則可修改密碼。
這問題有問過微軟他說請我使用AADP才可以將密碼同步回Local AD就可以改密碼。

所以目前還在等Google回覆看看他們的研究結果~

WilliamHuang
iT邦研究生 1 級 ‧ 2016-08-24 10:19:30
【**此則訊息已被站方移除**】

我要發表回答

立即登入回答