Авторизация на Proxy-сервере

Обсуждение оборудования и его настройки
Ответить
Sasha
Сообщения: 2
Зарегистрирован: 18 июл 2012, 23:04

Доброго времени суток! Прошу строго не судить, т.к. начал общаться с данным оборудованием недавно. Задача следующая. Имеется виндусовый домен, через который происходит авторизация пользователей, там же есть группы для управления уровнем доступа в интернет (например, Полный доступ, Запрет доступа в социальные сети, Запрет порно и т.п.) Нужно настроить авторизацию на проксе через домен, осуществлять доступ пользователей в интернет с учетом их полномочий, запретить доступ пользователей на определенные сайты по маске в урле. Кроме того, нужно иметь возможность в нормальном виде читать логи - кто, когда, с какой машины и куда ходил, сколько скачал инфы. В общем хочется что-то типа настроек в каком-либо проксе (например, Kerio Control). Устройство в наличии RouterBOARD 751U-2HnD.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

есть пример аутентификации через АД на микротик

http://wiki.mikrotik.com/wiki/AAA_with_Active_Directory

но там используется РРР протокол. Я бы посоветовал Хотспот-аутентификацию через АД и радиус.

Логи и трафик придется снимать отдельно через netflow


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Sasha
Сообщения: 2
Зарегистрирован: 18 июл 2012, 23:04

Спасибо за ответ. Но как настраивать права доступа, т.е. одним дать все, другим запретить одноклассники и вконтакте, третьим разрешить одноклассникии, но с 18.00 до 9.00 и т.д.? Фильтровать нужно урлу. Хочу что-то типа Керио :) по настройкам.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

посмотрите в сторону skydns.ru там интересные способы фильтрации есть

все работает на DNS- сервере.

А у юзеров надо завести дополнительное поле в учетках, что-то типа радиус-параметра прав доступа в инет


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить