The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

poptop + авторизация в Win2k домене. (freebsd vpn pptp windows auth radius)


<< Предыдущая ИНДЕКС Правка src / Печать Следующая >>
Ключевые слова: freebsd, vpn, pptp, windows, auth, radius,  (найти похожие документы)
From: globus <gbb@food-master.ru.> Newsgroups: email Date: Mon, 3 Sep 2006 14:31:37 +0000 (UTC) Subject: poptop + авторизация в Win2k домене. система: FreeBSD 4.10 , win2k domain Задача: пускать в VPN пользователей windows домена, под учетными записями windows домена. необходимые сервисы : poptop (FreeBSD), IAS (Windows). воплощение: Устанавливаем и настраиваем poptop. Я ставил из портов. вот конфиги. /usr/local/etc/pptpd.conf pid /var/run/pptpd.run option /etc/ppp/ppp.conf localip <IP> /etc/ppp/ppp.conf loop: set timeout 0 set timeout 1200 set device /dev/ppp set ifaddr 192.168.100.2 192.168.100.20-253 255.255.255.0 pptp: load loop enable mschapv2 disable pap chap # The next depends on your routing. Proxy arp is an easy way out enable proxy # accept dns # set dns 192.168.10.1 set radius /etc/ppp/radius.conf /etc/ppp/radius.conf auth <IP-IAS-server>:1812 secret acct <IP-IAS-server>:1813 secret Совет : прежде все проверьте работоспособность poptop без radius. для этого необходимо настроить файл ppp.secret. Если poptop функционирует нормально, переходим к настройке windows. Через установку/удаление программ -- установку/удаление windows компонентов -- сетевые сервисы выбираем Internet authentification service (IAS) и ставим его. После успешной установки IAS приступаем к его настройке. Переходим в панель управления -- администрирование и запускаем оснастку IAS. Добавляем нового клиента. 1. Имя клиента по вашему усмотрению 2. протокол RADIUS 3. Client Addres вводим IP вашего poptop сервера 4. Shared secret вводим пароль указанный в настройках Radius подсистемы poptop сервера. Все клиент настроен. Добавляем Policies. 1. name , как обычно , не имеет значения. 2. Добавляем новое условие. В нашем случае это windows-groups. Допустим domain users (IMHO не рекомендую) 3. чтоб они "могли" , "даем" grand remote access perm. вот собственно и все. Область приминения: настройка Wi-Fi точек поддерживающих WPA-ent. , сопряжение с VPN серверами для учета инет. трафика пользователей в виндовс домена. при помощи того же Netams и тп. Важная особенность !!!! При настройке подключения , укажите "автоматически использовать имя пользователя и пароль WINDOWS" и пользователю не придеться указывать имя пользователя и пароль при подключении к VPN. Замечания: В одной polici можно указывать множество условий, НО сама polici может только "разрешать" или "запрещать". У меня сделано так, в домене есть группа proxy-users , в ней те пользователи которым разрешен доступ к Internet (проверка через winbindd) так же этой группе разрешен доступ к poptop. Также , можно настроить политику , и все пользователи , на которых распр. политика, получат подключение к VPN серверу автоматически, что избавит админа от большого количества проблем.

<< Предыдущая ИНДЕКС Правка src / Печать Следующая >>

Обсуждение [ Линейный режим | Показать все | RSS ]
 
  • 1.1, Kid, 14:26, 03/09/2006 [ответить] [смотреть все]
  • +/
    видимо, безграмотная письменная речь становится нормой в сети -- очень жаль.
    обращаясь к руководству опеннет, хотел бы заметить, что премодерирование статей и исправление "аффтарской" стилистики было бы очень кстати
     
  • 1.2, Бубл, 18:39, 03/09/2006 [ответить] [смотреть все]
  • +/
    Главное - ЧТО написано, а не как!
     
  • 1.6, globus, 08:10, 04/09/2006 [ответить] [смотреть все]
  • +/
    еще один момент по поводу AD
    В свойствах пользователя указывается его ИП аддресс.
     
     
  • 2.10, RNZ, 21:49, 08/09/2006 [^] [ответить] [смотреть все]
  • +/
    Если используется не mixed-режим
     
  • 1.7, saylor_ua, 17:35, 04/09/2006 [ответить] [смотреть все]
  • +/
    Прошу прощения за возможный оффтоп.
    Каким образом настраивается политика для автоматического создания подключений под Windows?
     
     
  • 2.8, globus, 07:18, 05/09/2006 [^] [ответить] [смотреть все]  
  • +/
    >Прошу прощения за возможный оффтоп.
    >Каким образом настраивается политика для автоматического создания подключений под Windows?

    на машине , с корторой ты настраиваешь GP , сначала настрой ВПН подключени.

    открываешь GPO на той OU которую надо переверсти на ВПН, ну или на сразу к default domain policy.

    открываешь ветку конф.  польз --- конф. windows --- internrt explorer maintenance --- connections

    справа в окне два клика на connections settings , в появившемся окне отмечаешь Import The curent Conn...
    дальше все автоматом пойдет ...

     
     
  • 3.9, saylor_ua, 11:36, 05/09/2006 [^] [ответить] [смотреть все]  
  • +/
    спасибо
     
  • 1.11, ddd, 13:41, 28/06/2007 [ответить] [смотреть все]  
  • +/
    ниасилил... где схема сети и подключения?
     
     
  • 2.12, globus, 14:00, 28/06/2007 [^] [ответить] [смотреть все]  
  • +/
    >ниасилил... где схема сети и подключения?
    в голове ...
     
  • 1.13, Zlo, 13:19, 09/08/2007 [ответить] [смотреть все]  
  • +/
    Сделал тоже самое на линухе, все работает, только если ставить key между IAS и radiusclient то нифига не выходит, IAS ругается что ключ ему не передали, вот такая вот загагулина... никак не лечится..
     
  • 1.14, mirage, 21:06, 18/05/2009 [ответить] [смотреть все]  
  • +/
    под SUSE это не работает.
    выдает в логах ошибку:
    "In file /etc/ppp/options.ppp0: unrecognized option 'set'"
     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:





      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor