5exi Опубликовано 6 февраля, 2014 · Жалоба Возможно ли ограничить пользователей по именам или группам из AD в webProxy Mikrotik? Как я понял Mikrotik напрямую к Ldap подключаться не умеет, но есть RADIUS. Возможно ли используя Radius написать для webproxy разные права доступа относительно пользователей? Если да, то как? Или это всё слишком тяжело для mikrotik? И полноценной прокси из него не получится. Использую версию 6.4 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zelfix Опубликовано 6 февраля, 2014 (изменено) · Жалоба Если микротик умеет авторизовывать пользователей по радиусу, то вам нужно лишь поднять промежуточный Access control server, который будет получать запросы от микротика по радиусу, авторизовывать пользователя в AD, и отвечать опять же по радиусу микротику. Вот пример http://habrahabr.ru/post/135419/ с использованием Microsoft NPS (Network Policy Server), вот пример http://habrahabr.ru/post/153625/ с использованием Cisco ACS (Access control server). Уверен, также есть свободные решения под свободные ОС. Изменено 6 февраля, 2014 пользователем zelfix Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 6 февраля, 2014 · Жалоба Фрирадиус курить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...