Вход |  Регистрация

Все Тэги

Организация VPN системы через NT авторизацию и делегацию групп доступа

05.04.2012353 просм.

«Доменная» авторизация отличается от простой тем, что не нужно заходить на VPN сервер для изменения учетных записей того или иного пользователя. Здесь все делается, как у цивилизованных людей – через делегацию доменных групп.

Первое, что нам понадобится – это ввести настроенный VPN сервер в наш существующий домен.

Для этого нужно немного изменить конфигурацию сервера. Устанавливаем нужные пакеты:

После этого настраиваем SMB и Kerberos для нашего домена. После внесения настроек в файл конфигурации вводим сервер в домен командой:

Проверяем наши действия командой:

Ожидаем положительного ответа.

Далее выводим список пользователей командой:

Теперь наша главная задача – сделать так, чтобы пользователи конкретной группы могли авторизироваться на VPN под своими учетными данными.

Для этого создаем группу в домене (например: VPNUsers) и узнаем ее SID, выполнив команду:

Получаем что-то вроде:

Запоминаем, поскольку это нам понадобится дальше.

Теперь нужно изменить систему авторизации в конфигурации VPN сервера.
Для этого переходим в конфигурацию PPTPD по следующему пути:

Здесь мы активируем возможность NT авторизаци, дописав в конце конфигурации:

Если Вы все сделали правильно, то теперь у Вас есть VPN сервер с NT авторизацией пользователей.

Ну все! Теперь точно the end:)

Метки: ,

Добавить комментарий

Для отправки комментария вам необходимо авторизоваться.

Партнеры DevOpsHub и DevOpsWiki