RouterOS авторизация через Active Directory

Для контроля доступов, авторизацию в RouterOS можно сделать через доменные группы безопасности

Статья практически аналогична статьям:

VPN авторизация через Active Directory MikroTik

Wi-Fi WAP2 EAP Active Directory AD MikroTik

За небольшими исключениями, которые описаны далее:

Настройка RouterOS

System > Users — AAA Ставим Use RADIUS

/user aaa
set use-radius=yes

В Radius отмечаем login, аналогично Wi-Fi авторизации из соседней инструкции по EAP

Настройка NPS

Обязательно указываем тип сервиса — Login

Так же Vendoe-Specifiс название уровня прав, это может быть full, read, write, а так же любые кастомные права

Теперь можно авторизоваться в оборудовании через доменного пользователя.

СЕТЕВЫЕ УСЛУГИ

• Настройка
• Мониторинг
• Консультация
• Подбор оборудования
• Telegram: @Engineer_MikroTik
• Все услуги без предоплаты
• Работаю с юридическими и физическими лицами