Страница 1 из 1
Авторизация на Proxy-сервере
Добавлено: 18 июл 2012, 23:16
Sasha
Доброго времени суток! Прошу строго не судить, т.к. начал общаться с данным оборудованием недавно. Задача следующая. Имеется виндусовый домен, через который происходит авторизация пользователей, там же есть группы для управления уровнем доступа в интернет (например, Полный доступ, Запрет доступа в социальные сети, Запрет порно и т.п.) Нужно настроить авторизацию на проксе через домен, осуществлять доступ пользователей в интернет с учетом их полномочий, запретить доступ пользователей на определенные сайты по маске в урле. Кроме того, нужно иметь возможность в нормальном виде читать логи - кто, когда, с какой машины и куда ходил, сколько скачал инфы. В общем хочется что-то типа настроек в каком-либо проксе (например, Kerio Control). Устройство в наличии RouterBOARD 751U-2HnD.
Re: Авторизация на Proxy-сервере
Добавлено: 19 июл 2012, 00:29
iSupport
есть пример аутентификации через АД на микротик
http://wiki.mikrotik.com/wiki/AAA_with_Active_Directoryно там используется РРР протокол. Я бы посоветовал Хотспот-аутентификацию через АД и радиус.
Логи и трафик придется снимать отдельно через netflow
Re: Авторизация на Proxy-сервере
Добавлено: 21 июл 2012, 07:43
Sasha
Спасибо за ответ. Но как настраивать права доступа, т.е. одним дать все, другим запретить одноклассники и вконтакте, третьим разрешить одноклассникии, но с 18.00 до 9.00 и т.д.? Фильтровать нужно урлу. Хочу что-то типа Керио
по настройкам.
Re: Авторизация на Proxy-сервере
Добавлено: 21 июл 2012, 22:27
iSupport
посмотрите в сторону skydns.ru там интересные способы фильтрации есть
все работает на DNS- сервере.
А у юзеров надо завести дополнительное поле в учетках, что-то типа радиус-параметра прав доступа в инет