Доброго дня, камрады!
Столкнулся с таким интересным кейсом.
Настроена авторизация на устройствах mikrotik (т.е. логин в само устройство) в связке с наружным Radius-сервером. Всё хорошо, всё работает, группы, права и прочее.
Но стал такой вопрос: как быть, если Радиус-сервер стал недоступен, а залогиниться нужно? Как вариант, иметь одну локальную учётную запись. НО! Смысл в радиус-авторизации отпадает, если юзеры (админы, операторы) будут иметь доступ к этой учётной записи, которая работает всегда.
Эдакая брешь. В цисках/джунах есть понятие приоритета метода авторизации. Если сработал радиус - то дальше проверка и не проходит, есть ли такой юзер в локальной ААА базе.
Как обстоят дела в микротике с этим?
Цель проста: отключить локальные учётные записи, если Радиус-сервер доступен и работает. При потере связи с Радиус-сервером чтобы работала локальная база.