Немного про AAA
anton.kononov Сегодня поговорим про RADIUS. Одна из его функций — проверить, что Username предоставил верный пароль и ему можно туда, куда он стучится. Я всё это пишу на основе личного опыта, поэтому вот вам сразу реальный кейс.
Читайте далееRADIUS
Использование RADIUS в качестве базы пользователей на роутерах серии DFL
Мои практически любимые роутеры серии DFL умеют авторизовать пользователей с помощью внешнего RADIUS’а. Это может быть удобным, когда есть необходимость впустить сотрудника в локалку при нахождении его где-то далеко-далеко. Особенная радость состоит в том, что при использовании для входа в ПК доменного имени и пароля, можно его еще раз не вводить для VPN-соединения до офиса. Но даже в случае, когда это домашний ПК (например) и пароль на VPN-соединение все же требуется, человек использует свои известные ему данные. И даже при смене доменного пароля, администратору не нужно бегать с большими глазами и переписывать его во всех базах этих самых паролей.
Настройка RADIUS в качестве базы пользователей для DFL до безобразия проста. Картинок будет много, но проблем с настройкой возникнуть не должно. Я исхожу из предположения, что домен у нас уже поднят и VPN-сервер на DFL уже настроен на использование локальной базы данных. Настройка VPN-сервера — это отдельная небольшая тема, поэтому ее я здесь не затрагиваю