none
Авторизация на RADIUS-сервере через mikrotik RRS feed

  • Вопрос

  • Добрый день!

    Доменная сеть, 2 контроллера домена, 2008R2

    Потребовалось авторизовывать удаленных пользователей в сети VPN на оборудовании Mikrotik. Чтобы не плодить сущности (не заводить пользователя в двух местах), решено было сделать авторизацию по логину и паролю доменного пользователя. Для этого на "первом" контроллере домена был поднят и настроен RADIUS-сервер по инструкции. Все отлично, все работает.

    В целях отказоустойчивости, решил произвести такую же настройку для второго контроллера домена, на случай отказа первого контроллера. Повторил все точь в точь и после этого несколько раз перепроверил - все настройки полностью идентичны, за исключением соответственно ip-адресов RADIUS-сервера.

    Недавно так случилось, что "первый" контроллер был некоторое время недоступен, соответственно запросы на авторизацию должен был обрабатывать второй контроллер домена. Однако при попытке подключиться к сети VPN все пользователи получали ошибку 691 "Неверное имя пользователя или пароль".

    При этом в RouterOS видно что счетчики Requests и Rejects увеличиваются, т.е. mikrotik пытается обработать запросы но получает отказ (не получает ответ ?).

    Прошу помощи, всю голову сломал. Где хотя бы найти журнал регистрации событий по RADIUS-серверу ?


    19 июня 2018 г. 13:52

Ответы

  • Журнал аутентифкации RADIUS - он в журнале событий Безопасность, насколько я помню: соответствующие события пишутся туда.

    Слава России!


    19 июня 2018 г. 19:09
  • В итоге сделал экспорт конфигурации с рабочего сервера RADIUS в .xml файл и импортировал его на второй RADIUS сервер.

    Кстати, перед импортом при сравнении файлов конфигураций с двух серверов были незначительные отличия в первом блоке .xml, но через GUI я так и не нашел где это выставить.

    • Помечено в качестве ответа Павел Lipser 22 августа 2018 г. 10:14
    22 августа 2018 г. 10:14

Все ответы

  • Журнал аутентифкации RADIUS - он в журнале событий Безопасность, насколько я помню: соответствующие события пишутся туда.

    Слава России!


    19 июня 2018 г. 19:09
  • В итоге сделал экспорт конфигурации с рабочего сервера RADIUS в .xml файл и импортировал его на второй RADIUS сервер.

    Кстати, перед импортом при сравнении файлов конфигураций с двух серверов были незначительные отличия в первом блоке .xml, но через GUI я так и не нашел где это выставить.

    • Помечено в качестве ответа Павел Lipser 22 августа 2018 г. 10:14
    22 августа 2018 г. 10:14