❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

AD - MIKROTIK

Příspěvky, které nespadají do žádného z vytvořených fór.
Odpovědět
Rudolf Dvořák
Příspěvky: 421
Registrován: 15 years ago
antispam: Ano
Bydliště: Czech Republic
Kontaktovat uživatele:
Kontaktovat uživatele Rudolf Dvořák

AD - MIKROTIK

Příspěvekod Rudolf Dvořák » 13 years ago

Pekny den,
nyni jsem se dostal k tomu zacit resit overovani lidi na apckach po baraku vuci AD. Nemate s tim nekdo zkusenost?

Nejspis se mezi to asi bude muset dat nejaky radius server nebo neco takovyho.

Cil reseni: clovicek co ma svoje udaje do active directory je bude pouzivat i pro prihlaseni do wireless. Potvrzeni daju bude na zaklade toho jestli je user v nejaky skupine v ADcku. To myslim nebude takovy problem. Jeste ale potrebuju mit moznost kontrolovat prenesana data (mnozstvi) danym uzivatelem. (samozrejme mac adresy kteryma se pripoji atd je jedine lepsi). No a idealni by bylo moct pro nejaky skupimny useru asi zase dle skupin na ADcku moct nastavit omezeni rychlosti. Pripadne aby je ten mikrotik pripojil do dane vlany. Ale to uz neni dulezity ta vlana.

Kdyztak me nekdo kdo o tom neco vi poslete do prdele ze to mam delat uplne jinak.

R.
0 x
Nahoru
Uživatelský avatar
sub_zero
Příspěvky: 1741
Registrován: 19 years ago
antispam: Ano
Bydliště: Olomouc
Kontaktovat uživatele:
Kontaktovat uživatele sub_zero

Příspěvekod sub_zero » 13 years ago

My to řešíme přes Radius.. na AD si vytvořím roli NPS, nastavím jednotlivý radius klienty (ty Mikrotiky), v politikách nastavím wireless-polici, permission granted a nastavím skupinu popř. OU kde mám ty usery. Řešíme tak i nejen mikrotiky, ale i ASU od Cisca pro ověření VPN, kdo může do vnitropodnikové sítě.
Na Mikroticích si nastavím radius server, port, pass a hotovo :)
0 x
Nahoru
Rudolf Dvořák
Příspěvky: 421
Registrován: 15 years ago
antispam: Ano
Bydliště: Czech Republic
Kontaktovat uživatele:
Kontaktovat uživatele Rudolf Dvořák

Příspěvekod Rudolf Dvořák » 13 years ago

sub_zero píše:My to řešíme přes Radius.. na AD si vytvořím roli NPS, nastavím jednotlivý radius klienty (ty Mikrotiky), v politikách nastavím wireless-polici, permission granted a nastavím skupinu popř. OU kde mám ty usery. Řešíme tak i nejen mikrotiky, ale i ASU od Cisca pro ověření VPN, kdo může do vnitropodnikové sítě.
Na Mikroticích si nastavím radius server, port, pass a hotovo :)


Mě se to povedlo rozchodit ale jenom přes hotspot tj, user se dostal na hotspot a tam zadal dvoje udaje. Ale ja bych to chtel primo na pripojeni k wifi tj pres wpa2-eap
0 x
Nahoru
Uživatelský avatar
zdenek.svarc
Administrator
Příspěvky: 1635
Registrován: 20 years ago
antispam: Ano

Příspěvekod zdenek.svarc » 13 years ago

Rudolf Dvořák píše:...nyni jsem se dostal k tomu zacit resit overovani lidi na apckach po baraku vuci AD. Nemate s tim nekdo zkusenost?

Mikrotik RouterOS (hotspot, pppoe) NAS >> FreeRADIUS >> Active Directory http://wiki.freeradius.org/FreeRADIUS-A ... tion-HOWTO

Jestli jde napojit WPA2-EAP přes FR na AD si jistý nejsem.

Rudolf Dvořák píše:Mě se to povedlo rozchodit ale jenom přes hotspot tj, user se dostal na hotspot a tam zadal dvoje udaje. Ale ja bych to chtel primo na pripojeni k wifi tj pres wpa2-eap

http://wiki.mikrotik.com/wiki/Manual:In ... entication
0 x
Nahoru
Odpovědět

Zpět na „Nezařazené“