Existe um módulo google_pam no github que foi escrito para alcançar o que você deseja.
This package implements a PAM module to authenticate users against a Google domain. The following features are provided:
Select any Google domain. Allow only users from a certain group. A script to install all Google users as system users. Password caching using files or memcached. Advanced logging setup.
Como configurar o Google PAM no Ubuntu 12.04 LTS usando um PPA
edite 1 resposta ao @gfernandes segundo comentário abaixo.
Eu verifiquei o código-fonte e ele apenas levanta o usuário-administrador / senha diretamente do arquivo de configuração em 2 locais, ao verificar os grupos e depois verificar a senha.
service = self.GroupsService(
domain=self.config.get(SECTION_NAME, 'domain'),
email=self._get_email(
self.config.get(SECTION_NAME, 'admin-username')),
password=self.config.get(SECTION_NAME, 'admin-password')
)
Não tenho tempo para investigar mais agora, mas gostaria de tentar um segundo administrador restrito, que poderia ser descartado e / ou com uma senha específica do aplicativo na verificação em duas etapas. Eu mesmo tive pensamentos semelhantes.