روش استفاده از کاربران اکتیودایرکتوری در اکانتینگ میکروتیک
با سلام و خسته نباشید ، تعداد کاربران شبکه من زیاد است و امکان اینکه در میکروتیک به صورت جداگانه آنها را وارد user manager کنم وجود ندارد. به بیان دیگر من می خواهم مانند کریو که لیست کاربران را از اکتیو دایرکتوری می گیرد، امکانی داشته باشم که لیست مورد نظر را از اکتیو دایرکتوری گرفته و سپس به هر کاربر پروفایل ایجاد شده را(پروفایلی که در آن حجم و bw محدود شده) نسبت دهم. آیا این کار بدون نوشتن اسکریپت در میکروتیک امکان پذیر است؟!
4 پاسخ
این امکان وجود نداره چون User Manager یک سیستم اکانتینگ جداگانه هست و AD یک سیستم جداگانه.
شما اگر بخواید با میکروتیک به AD وصل شید باید RADIUS Server راه بندازید ک اون رو در AD رجیستر کنید. بعد در نظر بگیرید که در صورت استفاده از User Manager شما یک RADIUS Server دررون میکروتیک دارد و دو سرور نمی توند یکشون کلاینت سرور دیگر باشه.
در کل بهتره برید سراغ کریو یا TMG یا UTM های دیگه!
در kerio در قسمت traffic rules گزینه internet access قسمت sourceرا فقط authenticated users قرار داده و بقیه را حذف کنید . واسه تلگرام هم دیگه باید login کنن.
خب شما نیازی به میکروتیک ندارد. کافیه در قسمت URL Filtering تلگرام رو فیلتر کنید. کاربران موبایل هم برای اتصال به شبکه بالاخره باید ار کریو رد شند!
در حال حاضر از kerio استفاده می کنیم، اما کریو فقط web page ها را کنترل می کند، مثلا کاربرانی که mac آنها ثبت شده است، می توانند با وصل شدن به وایرلس و بدون اینکه در کریو login کنند به تلگرام متصل شوند... به همین دلیل تصمیم گرفتیم در صورت امکان از قابلیت های خود میکروتیک استفاده کنیم... با تشکر