RADIUS/Users

RouterOS авторизация через Active Directory

Опубликовано Автор: WinBox

Для контроля доступов, авторизацию в RouterOS можно сделать через доменные группы безопасности

Статья практически аналогична статьям:

VPN авторизация через Active Directory
Wi-Fi WAP2 EAP Active Directory

За небольшими исключениями, которые описаны далее:

Настройка RouterOS

Login RADIUS
System > Users — AAA
Ставим Use RADIUS

/user aaa
set use-radius=yes

RADIUS настройка авторизации wireless
В Radius отмечаем login, аналогично Wi-Fi авторизации из соседней инструкции по EAP

Настройка NPS

Политика MikroTik NPS
Полные права на авторизацию в MikroTik
Группы пользователей NPS
NPS Service-Type Login MikroTik
NPS Service-Type атрибут 6 MikroTik
Обязательно указываем тип сервиса — Login
Общая настройка NPS Radius авторизации в MikroTik
Так же Vendoe-Specifiс название уровня прав, это может быть full, read, write, а так же любые кастомные права

Теперь можно авторизоваться в оборудовании через доменного пользователя.

WinBox