نمایش نتایج: از شماره 1 تا 12 از مجموع 12
سپاس ها 9سپاس
  • 1 توسط dodvaod
  • 1 توسط amir_tarimi
  • 5 توسط M-r-r
  • 1 توسط dodvaod
  • 1 توسط exxtreme

موضوع: مدیریت بر بروی کاربران Active Directory در Mikrotik

  
  1. #1
    نام حقيقي: terror

    عضو عادی
    تاریخ عضویت
    Feb 2012
    محل سکونت
    tehran
    نوشته
    63
    سپاسگزاری شده
    3
    سپاسگزاری کرده
    39

    مدیریت بر بروی کاربران Active Directory در Mikrotik

    با سلام خدمت دوستان عزیز
    میخواستم بدونم آیا امکان مدیریت کاربران اکتیو در میکروتیک هست یا خیر ؟ (route کردنشون و اعمال محدودیت سرعت اینترنت)



    موضوعات مشابه:

  2. #2
    نام حقيقي: سید هادی

    عضو عادی شناسه تصویری dodvaod
    تاریخ عضویت
    Aug 2011
    محل سکونت
    زير آسمون خدا
    نوشته
    378
    سپاسگزاری شده
    265
    سپاسگزاری کرده
    552
    خیر چنین امکانی نداره. یعنی یوزرهای اکتیو برای میکروتیک قابل شناسایی نیست.
    در حالت کلی اگر بخوای بوسیله یوزر استفاده از اینترنت رو لاگ کنی یا مدیریت کنی باید بتونی بوسیله یوزر درخواست خودت رو به سمت روتر بفرستی یعنی همون بحثهای AAA . در حالتی که سیستمهات Secure NAT هستند یعنی از gateway برای دسترسی به اینترنت استفاده میکنند با یوزرها نمی تونی کاری داشته باشی.مگر روشهای مختلف AAA رو پیاده کنی مثلا VPN - PPPoE - hotSpot - Prox y Server - Firewall client و ....
    موفق باشید.


    terrorhell سپاسگزاری کرده است.

  3. #3
    نام حقيقي: terror

    عضو عادی
    تاریخ عضویت
    Feb 2012
    محل سکونت
    tehran
    نوشته
    63
    سپاسگزاری شده
    3
    سپاسگزاری کرده
    39
    مرسی از پاسختون
    بهترین پیشنهاد برای مدیریت کاربران AD چی میتونه باشه ؟



  4. #4
    نام حقيقي: amir rahimi

    عضو عادی
    تاریخ عضویت
    Oct 2005
    نوشته
    217
    سپاسگزاری شده
    48
    سپاسگزاری کرده
    2
    میتونی بری سمت ایزا یا K-r-i-o control اما من بازم پیشنهاد دوستمون که گفته از روش های AAA استفاده کنی موافقم


    dodvaod سپاسگزاری کرده است.

  5. #5
    نام حقيقي: مهدی محّب الطّاهر

    عضو عادی شناسه تصویری mahdy
    تاریخ عضویت
    Sep 2010
    محل سکونت
    تهران
    نوشته
    1,616
    سپاسگزاری شده
    923
    سپاسگزاری کرده
    311
    نقل قول نوشته اصلی توسط terrorhell نمایش پست ها
    مرسی از پاسختون
    بهترین پیشنهاد برای مدیریت کاربران AD چی میتونه باشه ؟
    ISA سرور و اگر مشکل با TMG ندارید TMG
    در TMG بعضی افزودنی هاش کرک نداره

    - - - ادامه - - -

    نقل قول نوشته اصلی توسط terrorhell نمایش پست ها
    با سلام خدمت دوستان عزیز
    میخواستم بدونم آیا امکان مدیریت کاربران اکتیو در میکروتیک هست یا خیر ؟ (route کردنشون و اعمال محدودیت سرعت اینترنت)
    اینکه بخواهید AD رو به عنوان سرور اکانتینگ به میکروتیک معرفی کنید خیلی دنگ و فنگ داره
    تو انجمن من خودم یک بار سوالش رو پرسیدم اساتید یک جواب هایی دادن اما من پیاده سازی نکردم چون مدیریت حجمی و پهنای باند رو نمیشه با AD به میکروتیک فهموند _ فقط بحث یوزر و پس !



  6. #6
    نام حقيقي: محمد رسول راستی

    مدیر عمومی شناسه تصویری M-r-r
    تاریخ عضویت
    Feb 2004
    محل سکونت
    تهران
    نوشته
    9,486
    سپاسگزاری شده
    4309
    سپاسگزاری کرده
    2706
    نقل قول نوشته اصلی توسط dodvaod نمایش پست ها
    خیر چنین امکانی نداره. یعنی یوزرهای اکتیو برای میکروتیک قابل شناسایی نیست.
    در حالت کلی اگر بخوای بوسیله یوزر استفاده از اینترنت رو لاگ کنی یا مدیریت کنی باید بتونی بوسیله یوزر درخواست خودت رو به سمت روتر بفرستی یعنی همون بحثهای AAA . در حالتی که سیستمهات Secure NAT هستند یعنی از gateway برای دسترسی به اینترنت استفاده میکنند با یوزرها نمی تونی کاری داشته باشی.مگر روشهای مختلف AAA رو پیاده کنی مثلا VPN - PPPoE - hotSpot - Prox y Server - Firewall client و ....
    موفق باشید.
    ببخشید پس این چیه : AAA with Active Directory - MikroTik Wiki ؟


    undocumented، mehrzadmo، mgholami و 2 نفر دیگر سپاسگزاری کرده‌اند.
    Mohammad Rasoul Rasti
    There's no place like 127.0.0.1
    m.rasti [@] outlook.com

  7. #7
    نام حقيقي: سید هادی

    عضو عادی شناسه تصویری dodvaod
    تاریخ عضویت
    Aug 2011
    محل سکونت
    زير آسمون خدا
    نوشته
    378
    سپاسگزاری شده
    265
    سپاسگزاری کرده
    552
    نقل قول نوشته اصلی توسط M-r-r نمایش پست ها
    ببخشید پس این چیه : AAA with Active Directory - MikroTik Wiki ؟

    ممنون از بابت راهنمایی ارزنده تون.راستش من از یکی از دوستان میکروتیک کار پرسیده بودم بابت مشکلی که در فروم هم آوردم، ایشون گفتند نمیشه.من هم بدون تحقیق مجدد ، نسبت به اعتمادی که به کار ایشون داشتم جواب را انتقال دادم.نظرم این بود که "آزموده را آزمودن خطاست" البته کم کم دارم با تناقضاتی روبرو میشم که بهتره تجدید نظر کنم.
    موفق باشید


    gallaxy67 سپاسگزاری کرده است.

  8. #8
    نام حقيقي: رضا

    خواننده
    تاریخ عضویت
    Jan 2012
    محل سکونت
    تهران
    نوشته
    574
    سپاسگزاری شده
    141
    سپاسگزاری کرده
    511
    نقل قول نوشته اصلی توسط dodvaod نمایش پست ها

    ممنون از بابت راهنمایی ارزنده تون.راستش من از یکی از دوستان میکروتیک کار پرسیده بودم بابت مشکلی که در فروم هم آوردم، ایشون گفتند نمیشه.من هم بدون تحقیق مجدد ، نسبت به اعتمادی که به کار ایشون داشتم جواب را انتقال دادم.نظرم این بود که "آزموده را آزمودن خطاست" البته کم کم دارم با تناقضاتی روبرو میشم که بهتره تجدید نظر کنم.
    موفق باشید
    دوست عزیز در حقیقت نمیشه. اونی هم که شما دیدین هیچ ارزشی نداره چون هیچ مدیریتی روی یوزرها نداری.



  9. #9
    نام حقيقي: محمد رسول راستی

    مدیر عمومی شناسه تصویری M-r-r
    تاریخ عضویت
    Feb 2004
    محل سکونت
    تهران
    نوشته
    9,486
    سپاسگزاری شده
    4309
    سپاسگزاری کرده
    2706
    نقل قول نوشته اصلی توسط exxtreme نمایش پست ها
    دوست عزیز در حقیقت نمیشه. اونی هم که شما دیدین هیچ ارزشی نداره چون هیچ مدیریتی روی یوزرها نداری.
    میشه روشن تر توضیح بدین که از نظر شما نمیشه یعنی چی و چرا هیچ ارزشی نداره ؟ و منظور از مدیریت روی یوزر ها و نداشتنش چیه !؟


    Mohammad Rasoul Rasti
    There's no place like 127.0.0.1
    m.rasti [@] outlook.com

  10. #10
    نام حقيقي: سید هادی

    عضو عادی شناسه تصویری dodvaod
    تاریخ عضویت
    Aug 2011
    محل سکونت
    زير آسمون خدا
    نوشته
    378
    سپاسگزاری شده
    265
    سپاسگزاری کرده
    552
    نقل قول نوشته اصلی توسط exxtreme نمایش پست ها
    دوست عزیز در حقیقت نمیشه. اونی هم که شما دیدین هیچ ارزشی نداره چون هیچ مدیریتی روی یوزرها نداری.
    مقاله رو خوندی؟! تصاویر و نوشته ها خیلی واضحه. شایدم من بد فهمیدم!



  11. #11
    نام حقيقي: hamed rezayi

    تازه وارد
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Teh
    نوشته
    11
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    1
    ظاهرا از AD فقط به عنوان رادیوس سرور برای auth کردن یوزر ها میشه استفاده کرد و نه کارهایی مثل مدیریت پهنای باند و ترافیک و ...
    باز اگر اساتید اطلاعات بیشتری دارن در اختیار بزارن

    من سناریو فوق رو چند وقت پیش رو وین سرور 2008 امتحان کردم و موفقیت امیز بود اما همانطور که گفتم فقط auth



  12. #12
    نام حقيقي: رضا

    خواننده
    تاریخ عضویت
    Jan 2012
    محل سکونت
    تهران
    نوشته
    574
    سپاسگزاری شده
    141
    سپاسگزاری کرده
    511
    نقل قول نوشته اصلی توسط dodvaod نمایش پست ها
    مقاله رو خوندی؟! تصاویر و نوشته ها خیلی واضحه. شایدم من بد فهمیدم!
    عزیزم خوندمش ولی بحث تاپیک مدیریت هست نه Auth.


    dodvaod سپاسگزاری کرده است.

کلمات کلیدی در جستجوها:

رادیوس سرور اکتیو و میکروتیک

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •