Jump to content
Калькуляторы

Mikrotik proxy ldap Ограничение в прокси по пользователям

Возможно ли ограничить пользователей по именам или группам из AD в webProxy Mikrotik?

Как я понял Mikrotik напрямую к Ldap подключаться не умеет, но есть RADIUS. Возможно ли используя Radius написать для webproxy разные права доступа относительно пользователей? Если да, то как?

Или это всё слишком тяжело для mikrotik? И полноценной прокси из него не получится.

 

Использую версию 6.4

Share this post


Link to post
Share on other sites

Если микротик умеет авторизовывать пользователей по радиусу, то вам нужно лишь поднять промежуточный Access control server, который будет получать запросы от микротика по радиусу, авторизовывать пользователя в AD, и отвечать опять же по радиусу микротику. Вот пример http://habrahabr.ru/post/135419/ с использованием Microsoft NPS (Network Policy Server), вот пример http://habrahabr.ru/post/153625/ с использованием Cisco ACS (Access control server). Уверен, также есть свободные решения под свободные ОС.

Edited by zelfix

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this