Radius и атрибуты пользователей в AD

Все ответы

• 

  

  0

  Нужно войти

  Здравствуйте. Есть впн сервер на базе микротик , соединен с радиусом сервером win2012 для авторизации в AD win2012. Вот атрибуты которые микротик принимает с радиус сервера:

  BEGIN-VENDOR    Mikrotik
  
  ATTRIBUTE       Mikrotik-Recv-Limit          1    integer
  ATTRIBUTE       Mikrotik-Xmit-Limit          2    integer
  ATTRIBUTE       Mikrotik-Group               3    string  
  ATTRIBUTE       Mikrotik-Wireless-Forward    4    integer
  ATTRIBUTE       Mikrotik-Wireless-Skip-Dot1x 5    integer
  ATTRIBUTE       Mikrotik-Wireless-Enc-Algo   6    integer
  ATTRIBUTE       Mikrotik-Wireless-Enc-Key    7    string
  ATTRIBUTE       Mikrotik-Rate-Limit          8    string
  ATTRIBUTE       Mikrotik-Realm               9    string
  ATTRIBUTE       Mikrotik-Host-IP             10   ipaddr
  ATTRIBUTE       Mikrotik-Mark-Id             11   string
  ATTRIBUTE       Mikrotik-Advertise-URL       12   string
  ATTRIBUTE       Mikrotik-Advertise-Interval  13   integer
  ATTRIBUTE       Mikrotik-Recv-Limit-Gigawords 14  integer
  ATTRIBUTE       Mikrotik-Xmit-Limit-Gigawords 15  integer
  ATTRIBUTE       Mikrotik-Wireless-PSK         16  string
  ATTRIBUTE       Mikrotik-Total-Limit          17  integer
  ATTRIBUTE       Mikrotik-Total-Limit-Gigawords 18 integer
  ATTRIBUTE       Mikrotik-Address-List          19 string
  ATTRIBUTE       Mikrotik-Wireless-MPKey        20 string
  ATTRIBUTE       Mikrotik-Wireless-Comment      21 string
  ATTRIBUTE       Mikrotik-Delegated-IPv6-Pool    22 string

  Меня интересует 10 и 19 атрибут.

  Как всем пользователям AD добавить данные атрибуты?

  Заранее благодарен.

  ---

  Сначала Вас игнорируют, потом над Вами смеются, потом с Вами борются, а затем Вы победили.

  
  

  В ADSI открываю схемы и выбираю создать, далее attributeSchema - атрибут cn ставлю Mikrotik-Host-IP, далее засада что ставит не понимаю :

  oSyntax - что тут ставить ?

  LDAP Display name - пишу VPN IP, правильно ?

  isSingleValued - что тут писать ?

  итд

  Заранее благодарен.

  ---

  Сначала Вас игнорируют, потом над Вами смеются, потом с Вами борются, а затем Вы победили.

  31 мая 2013 г. 20:22

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Здравствуйте. Есть впн сервер на базе микротик , соединен с радиусом сервером win2012 для авторизации в AD win2012. Вот атрибуты которые микротик принимает с радиус сервера:

  BEGIN-VENDOR    Mikrotik
  
  ATTRIBUTE       Mikrotik-Recv-Limit          1    integer
  ATTRIBUTE       Mikrotik-Xmit-Limit          2    integer
  ATTRIBUTE       Mikrotik-Group               3    string  
  ATTRIBUTE       Mikrotik-Wireless-Forward    4    integer
  ATTRIBUTE       Mikrotik-Wireless-Skip-Dot1x 5    integer
  ATTRIBUTE       Mikrotik-Wireless-Enc-Algo   6    integer
  ATTRIBUTE       Mikrotik-Wireless-Enc-Key    7    string
  ATTRIBUTE       Mikrotik-Rate-Limit          8    string
  ATTRIBUTE       Mikrotik-Realm               9    string
  ATTRIBUTE       Mikrotik-Host-IP             10   ipaddr
  ATTRIBUTE       Mikrotik-Mark-Id             11   string
  ATTRIBUTE       Mikrotik-Advertise-URL       12   string
  ATTRIBUTE       Mikrotik-Advertise-Interval  13   integer
  ATTRIBUTE       Mikrotik-Recv-Limit-Gigawords 14  integer
  ATTRIBUTE       Mikrotik-Xmit-Limit-Gigawords 15  integer
  ATTRIBUTE       Mikrotik-Wireless-PSK         16  string
  ATTRIBUTE       Mikrotik-Total-Limit          17  integer
  ATTRIBUTE       Mikrotik-Total-Limit-Gigawords 18 integer
  ATTRIBUTE       Mikrotik-Address-List          19 string
  ATTRIBUTE       Mikrotik-Wireless-MPKey        20 string
  ATTRIBUTE       Mikrotik-Wireless-Comment      21 string
  ATTRIBUTE       Mikrotik-Delegated-IPv6-Pool    22 string

  Меня интересует 10 и 19 атрибут.

  Как всем пользователям AD добавить данные атрибуты?

  Заранее благодарен.

  ---

  Сначала Вас игнорируют, потом над Вами смеются, потом с Вами борются, а затем Вы победили.

  
  

  В ADSI открываю схемы и выбираю создать, далее attributeSchema - атрибут cn ставлю Mikrotik-Host-IP, далее засада что ставит не понимаю :

  oSyntax - что тут ставить ?

  LDAP Display name - пишу VPN IP, правильно ?

  isSingleValued - что тут писать ?

  итд

  Заранее благодарен.

  ---

  Сначала Вас игнорируют, потом над Вами смеются, потом с Вами борются, а затем Вы победили.

  Нашел описания всех вкладок пользователей и должна быть вкладка Входящие звонки где явно можно указать какой ип использовать

  Но у меня установлен КД 2012 и пользователи Windows 8 , как быть ? Надо как-то зарегать библиотеку rasuser.dll ?

  ---

  Сначала Вас игнорируют, потом над Вами смеются, потом с Вами борются, а затем Вы победили.

  31 мая 2013 г. 20:44

  Ответить

  |

  Цитировать
• 

  

  1

  Нужно войти

  В ADSI открываю схемы и выбираю создать, далее attributeSchema - атрибут cn ставлю Mikrotik-Host-IP, далее засада что ставит не понимаю :

  oSyntax - что тут ставить ?

  LDAP Display name - пишу VPN IP, правильно ?

  isSingleValued - что тут писать ?

  итд

  Заранее благодарен.

  ---

  Сначала Вас игнорируют, потом над Вами смеются, потом с Вами борются, а затем Вы победили.

  Здесь - ничего. Атрибуты, которые помещаются в пакет ответа, хранятся не в AD, а в соответствующей сетевой политике - той, по которой авторизуется доступ (ее свойства доступны через консоль роли Службы политики сети и доступа, узел NPS(локально)/Политики/Сетевые политики). Там нужно добавить соответствующий атрибут RADIUS в разделе Параметры (в Вашем случае - через вариант "Зависящие от поставщика").
  

  ---

  Слава России!

  1 июня 2013 г. 21:41

  Ответить

  |

  Цитировать
• 

  

  1

  Нужно войти

  Нашел описания всех вкладок пользователей и должна быть вкладка Входящие звонки где явно можно указать какой ип использовать

  Но у меня установлен КД 2012 и пользователи Windows 8 , как быть ? Надо как-то зарегать библиотеку rasuser.dll ?

  ---

  Сначала Вас игнорируют, потом над Вами смеются, потом с Вами борются, а затем Вы победили.

  
  Наверное, нужно спросить в соответствующем разделе форума. Здесь рассматривается Win2K8/Win2K8 R2

  ---

  Слава России!

  1 июня 2013 г. 21:43

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Как выбрать чтобы сетевая политика применялась не на группу а на пользователя ?

  

  Как прописать свои атрибуты :

  ATTRIBUTE       Mikrotik-Recv-Limit          1    integer
  ATTRIBUTE       Mikrotik-Xmit-Limit          2    integer
  ATTRIBUTE       Mikrotik-Group               3    string  
  ATTRIBUTE       Mikrotik-Wireless-Forward    4    integer
  ATTRIBUTE       Mikrotik-Wireless-Skip-Dot1x 5    integer
  ATTRIBUTE       Mikrotik-Wireless-Enc-Algo   6    integer
  ATTRIBUTE       Mikrotik-Wireless-Enc-Key    7    string
  ATTRIBUTE       Mikrotik-Rate-Limit          8    string
  ATTRIBUTE       Mikrotik-Realm               9    string
  ATTRIBUTE       Mikrotik-Host-IP             10   ipaddr
  ATTRIBUTE       Mikrotik-Mark-Id             11   string
  ATTRIBUTE       Mikrotik-Advertise-URL       12   string
  ATTRIBUTE       Mikrotik-Advertise-Interval  13   integer
  ATTRIBUTE       Mikrotik-Recv-Limit-Gigawords 14  integer
  ATTRIBUTE       Mikrotik-Xmit-Limit-Gigawords 15  integer
  ATTRIBUTE       Mikrotik-Wireless-PSK         16  string
  ATTRIBUTE       Mikrotik-Total-Limit          17  integer
  ATTRIBUTE       Mikrotik-Total-Limit-Gigawords 18 integer
  ATTRIBUTE       Mikrotik-Address-List          19 string
  ATTRIBUTE       Mikrotik-Wireless-MPKey        20 string
  ATTRIBUTE       Mikrotik-Wireless-Comment      21 string
  ATTRIBUTE       Mikrotik-Delegated-IPv6-Pool    22 string

  или нужно прописать атрибуты пользователю а радиус будет проверять и отправлять на микротик ?

  Заранее благодарен.

  
  

  ---

  Сначала Вас игнорируют, потом над Вами смеются, потом с Вами борются, а затем Вы победили.

  
  

  • Изменено MR.Minion 3 июня 2013 г. 5:54

  3 июня 2013 г. 5:50

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Проблему решил:

  У меня сетка офиса 10.8.248.0/21 выделил пулл для VPN пользователей 10.8.253.0/24 . При подключение пользователя без галки использовать удаленный шлюз ВПН получает IP  пример 10.8.253.1 mask 255.0.0.0 и видит сеть 10.8.248.0/21
  

  Пример масок стандарт не помню какой

  Сеть А 255.0.0.0

  Сеть Б 255.255.0.0
  

  Сеть С 255.255.255.0

  ПСЫ: Маршруты прописывать не нужно =)

  Спасибо всем!

  ---

  Сначала Вас игнорируют, потом над Вами смеются, потом с Вами борются, а затем Вы победили.

  • Помечено в качестве ответа MR.Minion 5 июня 2013 г. 12:55

  5 июня 2013 г. 12:55

  Ответить

  |

  Цитировать