RouterOS авторизация через Active Directory

Для контроля доступов, авторизацию в RouterOS можно сделать через доменные группы безопасности

Профессиональная настройка MikroTik
Без предоплаты

Telegram: @Engineer_MikroTik

RouterOS авторизация через Active Directory

Статья практически аналогична статьям:

https://xn—-7sba7aachdbqfnhtigrl.xn--p1ai/vpn-%d0%b0%d0%b2%d1%82%d0%be%d1%80%d0%b8%d0%b7%d0%b0%d1%86%d0%b8%d1%8f-%d1%87%d0%b5%d1%80%d0%b5%d0%b7-active-directory

За небольшими исключениями, которые описаны далее:

Настройка RouterOS

Login RADIUS
System > Users — AAA
Ставим Use RADIUS

/user aaa
set use-radius=yes

RADIUS настройка авторизации wireless
В Radius отмечаем login, аналогично Wi-Fi авторизации из соседней инструкции по EAP

Настройка NPS

Политика MikroTik NPS
Полные права на авторизацию в MikroTik
Группы пользователей NPS
NPS Service-Type Login MikroTik
NPS Service-Type атрибут 6 MikroTik
Обязательно указываем тип сервиса — Login
Общая настройка NPS Radius авторизации в MikroTik
Так же Vendoe-Specifiс название уровня прав, это может быть full, read, write, а так же любые кастомные права

Теперь можно авторизоваться в оборудовании через доменного пользователя.

Top