Авторизация на RADIUS-сервере

Обсуждение ПО и его настройки
Ответить
Lipser
Сообщения: 1
Зарегистрирован: 28 мар 2016, 15:19

Добрый день!

Доменная сеть, 2 контроллера домена, 2008R2

Потребовалось авторизовывать удаленных пользователей в сети VPN на оборудовании Mikrotik. Чтобы не плодить сущности (не заводить пользователя в двух местах), решено было сделать авторизацию по логину и паролю доменного пользователя. Для этого на "первом" контроллере домена был поднят и настроен RADIUS-сервер по инструкции (https://habr.com/sandbox/58551/). Все отлично, все работает.

В целях отказоустойчивости, решил произвести такую же настройку для второго контроллера домена, на случай отказа первого контроллера. Повторил все точь в точь и после этого несколько раз перепроверил - все настройки полностью идентичны, за исключением соответственно ip-адресов RADIUS-сервера.

Недавно так случилось, что "первый" контроллер был некоторое время недоступен, соответственно запросы на авторизацию должен был обрабатывать второй контроллер домена. Однако при попытке подключиться к сети VPN все пользователи получали ошибку 691 "Неверное имя пользователя или пароль".

При этом в RouterOS видно что счетчики Requests и Rejects увеличиваются, т.е. mikrotik пытается обработать запросы. В журнале Системы на втором контроллере вижу успешные попытки авторизации (события с кодами 4776, 4648, 4624,4634)

Прошу помощи, всю голову сломал. Куда копать?


Ответить