Friday, January 19th, 2018

Аутентификация пользователей mpd5 через Internet Authentication Service

Published on Март 30, 2009 by   ·   Комментариев нет

Надоело держать имена пользователей и их пароли в mpd.secret, в связи решил сделать аутентификацию с помощью RADIUS и виндового сервера его — Internet Authentication Service. Cheap MU2 Legend Power Leveling Ну и по дороге обновить mpd3 до mpd5. mu legend zen for sale Часть первая. mpd5. Снёс mpd3 и ставлю mpd5:

 [root@gate ~]# cd /usr/ports/net/mpd5 [root@gate ~]# make install clean

Настраиваем:

 [root@gate ~]# cd /usr/local/etc/mpd5 [root@gate ~]# touch mpd.conf [root@gate ~]# ee mpd.conf

После чтения mpd.conf.sample получился такой вот конфиг. cheap mu legend zen Создаются 4 бандла — с 192.168.5.171 по 192.168.5.175 — мне больше не надо, 192.168.5.1 — адрес гейта и впн-сервера, 192.168.5.2, 192.168.5.3 — dns1, dns2 и wins1, wins2 соответственно, 1.2.3.4 — публичный IP-адрес, domainad01.domain.local — dns-имя RADIUS-сервера, 1234 — shared secret:

 default: load pptp_server pptp_server: # Define dynamic IP address pool.  <a href="https://www.mu2legendzen.com/mu-legend-zen">mu legend zen online</a> set ippool add pool1 192.168.5.171 192.168.5.175 # Create clonable bundle template named B create bundle template B set iface enable proxy-arp set iface idle 1800 set iface enable tcpmssfix set ipcp yes vjcomp # Specify IP address pool for dynamic assigment. set ipcp ranges 192.168.5.1/32 ippool pool1 set ipcp dns 192.168.5.2 192.168.5.3 set ipcp nbns 192.168.5.2 192.168.5.3 # The five lines below enable Microsoft Point-to-Point encryption # (MPPE) using the ng_mppc(8) netgraph node type. set bundle enable compression set ccp yes mppc set mppc yes e40 set mppc yes e128 set mppc yes stateless # Create clonable link template named L create link template L pptp # Set bundle template to use set link action bundle B # Multilink adds some overhead, but gives full 1500 MTU.  <a href="https://www.goldufo.com/mu-legend-redzen-gold">buy mu legend redzen</a> set link enable multilink set link yes acfcomp protocomp set link no pap chap set link enable chap # We can use use RADIUS authentication/accounting by including # another config section with label 'radius'. load radius set link keep-alive 10 60 # We reducing link mtu to avoid GRE packet fragmentation. set link mtu 1460 # Configure PPTP set pptp self 1.2.3.4 # Allow to accept calls set link enable incoming radius: # RADIUS specify the server directly here set radius server domainad01.domain.local 1234 set radius retries 3 set radius timeout 3 # send the given IP in the RAD_NAS_IP_ADDRESS attribute to the server. set radius me 192.168.5.1 # send accounting updates every 5 minutes set auth acct-update 300 # enable RADIUS, and fallback to mpd.secret, if RADIUS auth failed set auth enable radius-auth # enable RADIUS accounting set auth enable radius-acct # protect our requests with the message-authenticator set radius enable message-authentic

Добавляем в rc.conf для автозапуска:

 echo 'mpd_enable="YES"' >> /etc/rc.conf

Часть вторая. Internet Authentication Service Идём в Start -> Control Panel -> Add or Remove Programs -> Add/Remove Windows Components -> Networking Services, ставим галочку у Internet Authentication Service и устанавливаем. mu legend redzen for sale После установки идём в Administrative Tools -> Internet Authentication Service. Там на жмём правой кнопкой на разделе RADIUS Clients и выбираем New RADIUS Client. cheap mu legend zen В окнах забиваем необходимые данные. Далее идём в раздел Remote Access Policies, выделяем политику Connections to other access servers, тыкаем на ней правой кнопкой и выбираем Move Up; снова правой кнопкой, выбираем Properties и ставим радиобаттон Grant remote access permission. Следующее нужное — в свойствах пользователей, которым необходим vpn, разрешить к нему подключаться. Идём в Administrative Tools -> Active Directory Users & Computers -> выбираем нужного пользователя и в его свойствах на вкладке Dial-in в разделе Remote Access Permission (Dian-in or VPN) ставим Allow access. Всё.


Смотрите также:

Readers Comments (Комментариев нет)




Да человек я, человек! =)

Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]