Инструкции » RADIUS

RouterOS авторизация через Active Directory

На чтение 1 мин Опубликовано

Для контроля доступов, авторизацию в RouterOS можно сделать через доменные группы безопасности

Профессиональная настройка MikroTik
Без предоплаты
Telegram: @Engineer_MikroTik
RouterOS авторизация через Active Directory

Статья практически аналогична статье:

Wi-Fi WAP2 EAP Active Directory AD MikroTik

За небольшими исключениями, которые описаны далее:

Настройка RouterOS

Login RADIUS
System > Users — AAA
Ставим Use RADIUS

/user aaa
set use-radius=yes

RADIUS настройка авторизации wireless
В Radius отмечаем login, аналогично Wi-Fi авторизации из соседней инструкции по EAP

Настройка NPS

Политика MikroTik NPS
Полные права на авторизацию в MikroTik
Группы пользователей NPS
NPS Service-Type Login MikroTik
NPS Service-Type атрибут 6 MikroTik
Обязательно указываем тип сервиса — Login
Общая настройка NPS Radius авторизации в MikroTik
Так же Vendoe-Specifiс название уровня прав, это может быть full, read, write, а так же любые кастомные права

Теперь можно авторизоваться в оборудовании через доменного пользователя.

Настройка MikroTik
Этот веб-сайт использует файлы cookie для улучшения пользовательского опыта. Продолжая использовать сайт, вы соглашаетесь на использование файлов cookie.