Интеграция с LDAP

Уже можно сделать это, если используете RADIUS на MikroTik и настроили RADIUS-сервер для аутентификации против LDAP-машины. На практике такой настройки не использовал, поэтому не могу прокомментировать детали… Например, можно посмотреть FreeRadius (http://www.freeradius.org), у них есть LDAP-модуль в дистрибутиве. Если поискать в архивах списка рассылки FreeRadius по запросу "ldap", выдаст кучу постов – думаю, это поможет вам разобраться.

Пожалуйста, взгляните в документацию - там все описано. Если после прочтения возникнут проблемы, буду рад помочь… Руководство по RouterOS по настройке как RADIUS-клиента: http://www.mikrotik.com/docs/ros/2.8/guide/aaa.content#13.4.14 Пример приложения (это для аутентификации локальных пользователей, но также показывает фрагменты конфигурации из FreeRadius и весь процесс): http://www.mikrotik.com/docs/ros/2.8/appex/user_rad.content

Привет, ojeysky, ищу помощи в подключении LDAP-сервера к FreeRadius. Роутер MikroTik (CAPsMAN) подключен к FreeRadius. У тебя есть какие-нибудь инструкции, как привязать FreeRadius к LDAP-серверу? С уважением, ruebenmaster.

Самая большая сложность при интеграции с LDAP — это написание переводов из LDAP-терминов в атрибуты RADIUS. Лучше всего настроить группы пользователей в RADIUS так, как вам удобно, а затем использовать LDAP для аутентификации по паролю и определения членства в группах. В общем, RADIUS-сервер получает информацию о пользователе и, если он является членом определенной группы, применяет определенные настройки к сессии. В Windows есть встроенная функция RADIUS для развертывания 802.1x — она называется NPS. Почитайте побольше про NPS, и, возможно, вы сможете сделать всё это прямо в среде Windows, не изучая стороннее RADIUS-приложение. FreeRADIUS — популярный выбор, но, по моему опыту, документация и поддержка оставляют желать лучшего. Работает он неплохо, но будьте готовы много ковыряться и читать массу сообщений в духе "читай документацию, неудачник!" на форумах.