Active Directory авторизация MikroTik NPS RADIUS

Для контроля доступов, авторизацию в RouterOS можно сделать через доменные группы безопасности

Профессиональная настройка MikroTik
Без предоплаты

RouterOS авторизация через Active Directory

Статья практически аналогична статьям:

https://xn—-7sba7aachdbqfnhtigrl.xn--p1ai/vpn-%d0%b0%d0%b2%d1%82%d0%be%d1%80%d0%b8%d0%b7%d0%b0%d1%86%d0%b8%d1%8f-%d1%87%d0%b5%d1%80%d0%b5%d0%b7-active-directory

Wi-Fi WAP2 EAP Active Directory AD MikroTik

За небольшими исключениями, которые описаны далее:

Навигация

Настройка RouterOS

Login RADIUS — System > Users — AAA
Ставим Use RADIUS

/user aaa
set use-radius=yes

RADIUS настройка авторизации wireless — В Radius отмечаем login, аналогично Wi-Fi авторизации из соседней инструкции по EAP

Настройка NPS

NPS Service-Type атрибут 6 MikroTik — Обязательно указываем тип сервиса — Login

Общая настройка NPS Radius авторизации в MikroTik — Так же Vendoe-Specifiс название уровня прав, это может быть full, read, write, а так же любые кастомные права

Теперь можно авторизоваться в оборудовании через доменного пользователя.