Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

ActiveDirectory Radius

[es] :: Wireless :: Mikrotik :: ActiveDirectory Radius

[ Pregleda: 1133 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

sarmudin

Član broj: 82990
Poruke: 211
85.114.61.*



+1 Profil

icon ActiveDirectory Radius01.04.2022. u 08:06 - pre 24 meseci
Ima li neko iskustva sa Mikotik VPN-om koji radi autentikaciju preko AD-a.
Složio sam Raduis na obe strane i spajanje putem AD Login-a radi, ali naiša sam na problem ograničavanja pristupa.
Koliko sam vidio na webu postoji mogućnost da user prenese Access List member putem Attributa na AD-u ali nigdje nemogu nać ništa detaljnije, pa me zanima može li me neko uputit u kojem smjeru tražit.
I još bolje postoji li mogućnost da se putem atributa prenese ime grupe pa imam firewall rule-ove na razini grupa sa AD-a?
 
Odgovor na temu

valjan
Janko Valencik
Software Deployer
Schneider Electric
Novi Sad

Član broj: 158605
Poruke: 3531
*.mediaworksit.net.



+553 Profil

icon Re: ActiveDirectory Radius01.04.2022. u 14:05 - pre 24 meseci
Ja sam kod mene u firmi podesio AD autentifikaciju za Mikrotik VPN, ali ne shvatam iz pitanja šta tačno želiš da ograničiš...
 
Odgovor na temu

sarmudin

Član broj: 82990
Poruke: 211
85.114.61.*



+1 Profil

icon Re: ActiveDirectory Radius04.04.2022. u 11:47 - pre 24 meseci
Pristup serverima / mrezama, da ne mogu svi svugdje iz VPN-a
 
Odgovor na temu

valjan
Janko Valencik
Software Deployer
Schneider Electric
Novi Sad

Član broj: 158605
Poruke: 3531
*.mediaworksit.net.



+553 Profil

icon Re: ActiveDirectory Radius06.04.2022. u 15:14 - pre 24 meseci
Pa ne znam zašto bih pristup serverima regulisao preko pravila na ruteru kada je sasvim dovoljno da ograničiš pristup resursima preko ACL-a, za RDP se mogu podesiti grupe koje imaju pristup i globalno i za svaki server pojedinačno (a mogu se i serveri grupisati, kako ti volja), za deljene foldere i printere takođe, nikakav problem što ga on vidi na mreži i može da ga pinga, neće moći da mu priđe sa svojim nalogom dokle god ne dobije eksplicitnu dozvolu. A za pristup mrežama jednostavno odrediš određeni opseg VPN korisnicima na DHCP-u i tom segmentu zabraniš rutiranje i rešen problem, zašto bi još dodatno sve komplikovao proverom AD-a, osim ako nekim korisnicima treba pristup a drugima ne, ali i onda možeš da kreiraš dve grupe korisnika i jednima dodeliš adrese iz jednog opsega a drugima iz drugog...
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5316

Sajt: www.bachi.in.rs


+2826 Profil

icon Re: ActiveDirectory Radius07.04.2022. u 07:58 - pre 24 meseci
To je sad moderno valjane i zove se layered security.
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

valjan
Janko Valencik
Software Deployer
Schneider Electric
Novi Sad

Član broj: 158605
Poruke: 3531
*.mediaworksit.net.



+553 Profil

icon Re: ActiveDirectory Radius08.04.2022. u 12:38 - pre 24 meseci
Eh ta današnja omladina, samo komplikuju stvari :-)
 
Odgovor na temu

sdurut
Mašinski šloser

Član broj: 76787
Poruke: 673



+66 Profil

icon Re: ActiveDirectory Radius08.04.2022. u 13:08 - pre 24 meseci
Na mikrotiku bi za određenog vpn usera stavio poseban adresni opseg. Na firewallu bi podesio sa kojeg opsega ima prestup kojim serverima i gotovo.
 
Odgovor na temu

[es] :: Wireless :: Mikrotik :: ActiveDirectory Radius

[ Pregleda: 1133 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.