Ennek egyetlen egy olyan módja van, ami nem ordas nagy security hole: építesz egy weboldalt, ahova Google OAuth-tal azonosulva lehet regisztrálni, és ahol a user megadhatja külön, hogy mi legyen az AP authentikációs jelszava, abből NTLM hasht csinálsz és tárolod (mondjuk egy LDAP vagy SQL adatbázisban). A freeradius meg kiolvassa ezt, és az alapján azonosít. Az is működhet, hogy tanúsítványt generálsz a usernek, és azt kell letöltenie a kliensre, azzal azonosítja magát a kliens, bár ez kicsit macerásabb.
Minden olyan megoldás, hogy a Google user + pass legyen az, amivel authentikálja magát, az security szempontból annyira gáz, hogy az a Google nem akarja, ergó ha meg is tudnád valahogy csinálni, előbb-utóbb bezárják a kiskaput.