Ima li neko iskustva sa Mikotik VPN-om koji radi autentikaciju preko AD-a.
Složio sam Raduis na obe strane i spajanje putem AD Login-a radi, ali naiša sam na problem ograničavanja pristupa.
Koliko sam vidio na webu postoji mogućnost da user prenese Access List member putem Attributa na AD-u ali nigdje nemogu nać ništa detaljnije, pa me zanima može li me neko uputit u kojem smjeru tražit.
I još bolje postoji li mogućnost da se putem atributa prenese ime grupe pa imam firewall rule-ove na razini grupa sa AD-a?
Pa ne znam zašto bih pristup serverima regulisao preko pravila na ruteru kada je sasvim dovoljno da ograničiš pristup resursima preko ACL-a, za RDP se mogu podesiti grupe koje imaju pristup i globalno i za svaki server pojedinačno (a mogu se i serveri grupisati, kako ti volja), za deljene foldere i printere takođe, nikakav problem što ga on vidi na mreži i može da ga pinga, neće moći da mu priđe sa svojim nalogom dokle god ne dobije eksplicitnu dozvolu. A za pristup mrežama jednostavno odrediš određeni opseg VPN korisnicima na DHCP-u i tom segmentu zabraniš rutiranje i rešen problem, zašto bi još dodatno sve komplikovao proverom AD-a, osim ako nekim korisnicima treba pristup a drugima ne, ali i onda možeš da kreiraš dve grupe korisnika i jednima dodeliš adrese iz jednog opsega a drugima iz drugog...