Mikrotik + AD + Radius

[1baddog1]

Всем доброго дня,

 

Пытаюсь уже который день наладить работу mikrotik с радиус сервером(win 2008 r2) + AD(домен).

Я хочу сделать авторизацию через winbox к микротикам. Сервер радиус зарегистрировал в AD. Радиус сервер поднят на отдельной машине.

При подключении под доменной учёткой ошибка в журнале такая:

 

Сервер сетевых политик отказал пользователю в доступе.

 

За дополнительными сведениями обратитесь к администратору сервера сетевых политик.

 

Пользователь:

ИД безопасности: NULL SID

Имя учетной записи: a.alinin

Домен учетной записи: MYDOMAIN

Полное имя учетной записи: MYDOMAIN\a.alinin

 

Компьютер клиента:

ИД безопасности: NULL SID

Имя учетной записи: -

Полное имя учетной записи: -

Версия ОС: -

Идентификатор вызываемой станции: -

Идентификатор вызывающей станции: 192.168.xx.xxx

 

NAS:

Адрес IPv4 NAS: 192.168.xx.xxx

Адрес IPv6 NAS: -

Идентификатор NAS: MikroTik

Тип порта NAS: -

Порт NAS: -

 

RADIUS-клиент:

Понятное имя клиента: mikrotik

IP-адрес клиента: 192.168.xx.xxx

 

Сведения о проверке подлинности:

Имя политики запроса на подключение: Use Windows authentication for all users

Имя сетевой политики: -

Поставщик проверки подлинности: Windows

Сервер проверки подлинности: srv-radius.MYDOMAIN.local

Тип проверки подлинности: MD5-CHAP

Тип EAP: -

Идентификатор сеанса учетной записи: -

Результаты входа в систему: Сведения об учетных данных были записаны в локальный файл журнала.

Код причины: 16

Причина: Не удалось выполнить проверку подлинности из-за несоответствия пользовательских учетных данных. Указанное имя пользователя не соответствует ни одной из имеющихся учетных записей пользователей или неверен указанный пароль.

Edited February 9, 2015 by 1baddog1