5exi Posted February 6, 2014 Posted February 6, 2014 Возможно ли ограничить пользователей по именам или группам из AD в webProxy Mikrotik? Как я понял Mikrotik напрямую к Ldap подключаться не умеет, но есть RADIUS. Возможно ли используя Radius написать для webproxy разные права доступа относительно пользователей? Если да, то как? Или это всё слишком тяжело для mikrotik? И полноценной прокси из него не получится. Использую версию 6.4 Вставить ник Quote
zelfix Posted February 6, 2014 Posted February 6, 2014 (edited) Если микротик умеет авторизовывать пользователей по радиусу, то вам нужно лишь поднять промежуточный Access control server, который будет получать запросы от микротика по радиусу, авторизовывать пользователя в AD, и отвечать опять же по радиусу микротику. Вот пример http://habrahabr.ru/post/135419/ с использованием Microsoft NPS (Network Policy Server), вот пример http://habrahabr.ru/post/153625/ с использованием Cisco ACS (Access control server). Уверен, также есть свободные решения под свободные ОС. Edited February 6, 2014 by zelfix Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.