PPTPD + FreeRADIUS + MS Active Directory

[Ve0]

Друзья, спешу поздравить всех сис админов с праздником!!!

А так же задать вопрос:
Настроил такую связку, по мануалу (man). Все работает, пользователи АД конектятся к впн если им поставить определенный атрибут в АД.

Но как сделать так, чтобы радиус проверял челенство в группе АД, а не смотрел на атрибут?
И как привязать IP VPN'a через RADIUS к аккаунту VPN? Мне нужно чтобы у каждого пользователя был свой IP PPTP, чтобы строить маршруты.

[Ve0]

вверх!

я на форуме видел кто-то кидал ссылку на ман... но не могу найти

[drako]

Поглядел по ссылке, увидел страшное слово samba и тут же закрыл.
В 2008 и выше серверах есть такая роль - называется "Службы политики сети и доступа", в 2003 оно тоже присутствует, но называется уже не помню как. Так вот эта замечательная роль позволяет превратить сервер в radius-"прокладку" для обращения к AD, со всеми вытекающими плюшками.

[Ve0]

Поглядел по ссылке, увидел страшное слово samba и тут же закрыл.
В 2008 и выше серверах есть такая роль - называется "Службы политики сети и доступа", в 2003 оно тоже присутствует, но называется уже не помню как. Так вот эта замечательная роль позволяет превратить сервер в radius-"прокладку" для обращения к AD, со всеми вытекающими плюшками.

а подробнее?

[drako]

Что подробнее?