Авторизация на Proxy-сервере

Обсуждение оборудования и его настройки
Sasha
Сообщения: 2
Зарегистрирован: 18 июл 2012, 23:04

Авторизация на Proxy-сервере

Сообщение Sasha » 18 июл 2012, 23:16

Доброго времени суток! Прошу строго не судить, т.к. начал общаться с данным оборудованием недавно. Задача следующая. Имеется виндусовый домен, через который происходит авторизация пользователей, там же есть группы для управления уровнем доступа в интернет (например, Полный доступ, Запрет доступа в социальные сети, Запрет порно и т.п.) Нужно настроить авторизацию на проксе через домен, осуществлять доступ пользователей в интернет с учетом их полномочий, запретить доступ пользователей на определенные сайты по маске в урле. Кроме того, нужно иметь возможность в нормальном виде читать логи - кто, когда, с какой машины и куда ходил, сколько скачал инфы. В общем хочется что-то типа настроек в каком-либо проксе (например, Kerio Control). Устройство в наличии RouterBOARD 751U-2HnD.
iSupport
Сообщения: 2439
Зарегистрирован: 06 фев 2011, 20:44

Re: Авторизация на Proxy-сервере

Сообщение iSupport » 19 июл 2012, 00:29

есть пример аутентификации через АД на микротик

http://wiki.mikrotik.com/wiki/AAA_with_Active_Directory

но там используется РРР протокол. Я бы посоветовал Хотспот-аутентификацию через АД и радиус.

Логи и трафик придется снимать отдельно через netflow
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Sasha
Сообщения: 2
Зарегистрирован: 18 июл 2012, 23:04

Re: Авторизация на Proxy-сервере

Сообщение Sasha » 21 июл 2012, 07:43

Спасибо за ответ. Но как настраивать права доступа, т.е. одним дать все, другим запретить одноклассники и вконтакте, третьим разрешить одноклассникии, но с 18.00 до 9.00 и т.д.? Фильтровать нужно урлу. Хочу что-то типа Керио :) по настройкам.
iSupport
Сообщения: 2439
Зарегистрирован: 06 фев 2011, 20:44

Re: Авторизация на Proxy-сервере

Сообщение iSupport » 21 июл 2012, 22:27

посмотрите в сторону skydns.ru там интересные способы фильтрации есть

все работает на DNS- сервере.

А у юзеров надо завести дополнительное поле в учетках, что-то типа радиус-параметра прав доступа в инет
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь

Вернуться в «MikroTik RouterBOARD»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей