Позволит ли мне RADIUS проходить аутентификацию из домена SBS в домене 2003?
Я не эксперт RADIUS. Но я понимаю, что RADIUS может использовать Active Directory в качестве "области" для аутентификации.
Это заставило меня задуматься - у нас есть 3 отдельных клиента в одном здании, и мы управляем инфраструктурой. Было бы здорово, если бы у нас была одна точка входа в сеть для VPN-доступа ко всем доменам.
Двое из наших клиентов используют Windows 2003, установка доверия между этими двумя доменами не является проблемой - но, конечно, SBS - это *@"#~, когда речь идет о работе с другими доменами.
Тогда я подумал о RADIUS. Если я настрою каждый домен как "область", то я могу изменить аутентификацию PPTP на локальном RADIUS-сервере (который мне еще предстоит построить!), Что также дает возможность использовать его для наших внутренних точек Wi-Fi.
Я гоняюсь за красной сельдью здесь, или RADIUS может помочь мне?
Спасибо за ваше время.
1 ответ
Я настроил RADIUS (IAS 2003), чтобы соединить 2 домена в прошлом во время миграции, чтобы наши пользователи могли по-прежнему перемещаться из одного местоположения в другое на своих ноутбуках и по-прежнему проходить проверку подлинности через Wi-Fi обратно в соответствующий домашний домен. Вы можете сделать некоторые интересные вещи.
Клиентам понадобится какой-то способ отправки того, в какую область они входят, что, вероятно, переходит в домен PPTP \ имя пользователя в качестве домена - никогда не использовал аутентификацию pptp против RADIUS. Что касается Wi-Fi в будущем, это зависит от того, насколько настраиваемым будет ваше оборудование, когда вы делаете интересные вещи с несколькими разными доменами.
Я бы сказал, что это возможно, это определенно потребует некоторого тестирования, но вы должны быть на правильном пути. Положите его в лабораторию и попробуйте. Если ничего другого, вы станете экспертом RADIUS.:)