none
Radius server и рабочая группа. RRS feed

  • Вопрос

  • Стоит задача настроить Radius server вне домена. Цель настроить централизованную авторизацию на таком оборудовании как APC UPS, сетевое оборудование, точки wi-fi, видеорегистраторы. Буду благодарен  сылкам, статьям и советам. Главный вопрос это  возможно средствами Windows?
    • Изменено 88anches88 24 октября 2016 г. 19:19
    24 октября 2016 г. 19:11

Ответы

  • Для централизованной авторизации нужна централизаовання база с логинами. В рабочей группе (которая фактически не сущестеует) такой базы нет, соответвенно авторизовать негого и нечему.

    Средствами Windows это возможно сделать подняв домен. Контроллер домена и будет поддерживать базу (AD).



    This posting is provided "AS IS" with no warranties, and confers no rights.

    Вводите в заблуждение. Нехорошо, однако.

    Чтобы реализовать централизованную аутентификацию (а также, авторизацию и учёт - то, что называется AAAA) на устройствах, которые могут работать как клиенты RADIUS, не требуется ничего, кроме сервера RADIUS. Домен не нужен. В отсутствии домена RADIUS-сервер в качестве базы данных пользователей будет использовать базу данных локальных пользователей (SAM) сервера, на котором он установлен.

    PS Для аутентификации на рабочих станциях под Windows сервера RADIUS, конечно, недостаточно: они не являются клиентами RADIUS. Там действительно требуется домен. Но, вроде как, автору вопроса это и не требуется.


    Слава России!


    24 октября 2016 г. 22:14
  • Да. Только для аутентификации по WiFi на компьютерах рабочей группы не будет доменных пользователей. Придётся все логины паролями настраивать явно.


    Слава России!

    1 ноября 2016 г. 22:24

Все ответы

  • Для централизованной авторизации нужна централизаовання база с логинами. В рабочей группе (которая фактически не сущестеует) такой базы нет, соответвенно авторизовать негого и нечему.

    Средствами Windows это возможно сделать подняв домен. Контроллер домена и будет поддерживать базу (AD).



    This posting is provided "AS IS" with no warranties, and confers no rights.

    24 октября 2016 г. 20:22
  • Для централизованной авторизации нужна централизаовання база с логинами. В рабочей группе (которая фактически не сущестеует) такой базы нет, соответвенно авторизовать негого и нечему.

    Средствами Windows это возможно сделать подняв домен. Контроллер домена и будет поддерживать базу (AD).



    This posting is provided "AS IS" with no warranties, and confers no rights.

    Вводите в заблуждение. Нехорошо, однако.

    Чтобы реализовать централизованную аутентификацию (а также, авторизацию и учёт - то, что называется AAAA) на устройствах, которые могут работать как клиенты RADIUS, не требуется ничего, кроме сервера RADIUS. Домен не нужен. В отсутствии домена RADIUS-сервер в качестве базы данных пользователей будет использовать базу данных локальных пользователей (SAM) сервера, на котором он установлен.

    PS Для аутентификации на рабочих станциях под Windows сервера RADIUS, конечно, недостаточно: они не являются клиентами RADIUS. Там действительно требуется домен. Но, вроде как, автору вопроса это и не требуется.


    Слава России!


    24 октября 2016 г. 22:14
  • Я понял это так: устройства вроде UPS, точек доступа Wi-Fi и т.д. должны через радиус производить ауфентикацию пользователей которые заходят на данные устройства с рабочих станций под Windows (в рабочей группе) разрешая или запрещая доступ. 

    Если заходить будут только пользователи "сервера" то да, домен не нужен. Ведь база пользователей уже есть, только она в пределах "сервера" (если он конечно имеется).


    This posting is provided "AS IS" with no warranties, and confers no rights.

    24 октября 2016 г. 23:23
  • А настраивать аналогично по инструкции как в домене?
    1 ноября 2016 г. 16:54
  • Да. Только для аутентификации по WiFi на компьютерах рабочей группы не будет доменных пользователей. Придётся все логины паролями настраивать явно.


    Слава России!

    1 ноября 2016 г. 22:24