5exi Posted February 6, 2014 · Report post Возможно ли ограничить пользователей по именам или группам из AD в webProxy Mikrotik? Как я понял Mikrotik напрямую к Ldap подключаться не умеет, но есть RADIUS. Возможно ли используя Radius написать для webproxy разные права доступа относительно пользователей? Если да, то как? Или это всё слишком тяжело для mikrotik? И полноценной прокси из него не получится. Использую версию 6.4 Share this post Link to post Share on other sites
zelfix Posted February 6, 2014 (edited) · Report post Если микротик умеет авторизовывать пользователей по радиусу, то вам нужно лишь поднять промежуточный Access control server, который будет получать запросы от микротика по радиусу, авторизовывать пользователя в AD, и отвечать опять же по радиусу микротику. Вот пример http://habrahabr.ru/post/135419/ с использованием Microsoft NPS (Network Policy Server), вот пример http://habrahabr.ru/post/153625/ с использованием Cisco ACS (Access control server). Уверен, также есть свободные решения под свободные ОС. Edited February 6, 2014 by zelfix Share this post Link to post Share on other sites
Ivan_83 Posted February 6, 2014 · Report post Фрирадиус курить. Share this post Link to post Share on other sites
