Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Active Directory, UniFi Network
 
#1
03.05.2012 15:14:00
Привет, ребята! Есть ли возможность использовать Microsoft Active Directory для аутентификации на Unifi? Поддерживает ли он captive portal?
 
 
 
#2
06.03.2014 12:48:00
Microsoft включает сервер Network Policy and Access в серверную ОС бесплатно, так что я вообще не понимаю все эти предупреждения о том, что это дорого или сложно настраивать (на самом деле это не так, занимает всего 5 минут). Такая настройка RADIUS предлагает намного больше возможностей (дополнительные проверки точек доступа, MAC-адресов, назначение VLAN и т.д.), чем LDAP (который отвечает только за аутентификацию, а не за применение политик).
 
 
 
#3
05.03.2014 21:10:00
Ты ведёшь себя так, будто для того, чтобы точки доступа проверяли пользователей через Windows AD, нужны дополнительные аппаратные или программные затраты. Я просто объясняю, что самый распространённый способ сделать это — использовать RADIUS/NS, и в UniFi всё так же. Извиняюсь, что пытаюсь просветить тех, кто может отказаться от управляемого Wi-Fi только из-за боязни дополнительных расходов на софт или железо, хотя их нет. Можешь сколько угодно настаивать на своём, не вопрос. Если это поднимает твоё эго — мне всё равно. Я просто хочу помочь другим сэкономить приличную сумму, особенно при масштабных развёртываниях.
 
 
 
#4
05.03.2014 21:04:00
У меня нет никакого оборудования Aruba — они прислали мне демо-устройства для оценки и тестирования, и я их использую. Какое отношение к рекомендациям продуктов имеет мой пост? А именно этим вы тут и занимаетесь. Я лишь написал, что продукт UNIFI просто НЕ подключается напрямую к AD. Вы превратили мой пост в спор «какой продукт лучше» — но это не я. Я никого не призывал ничего покупать — только отметил, что для UniFi нужен RADIUS-сервер, в отличие от других продуктов, и подтвердил это доказательствами своей правоты. Можете сколько угодно ругать меня за что угодно, но при этом не приводить никаких фактов, только рефлекторные ссылки. Я пытаюсь помочь следующему человеку, которому нужны факты, а не слепая вера в продукт. А вы, сэр, в этом вопросе ничего не предложили.
 
 
 
#5
05.03.2014 20:35:00
http://www.danielmiessler.com/blog/wireless-wpa2-enterprise-integration-with-active-directory-2008
 
 
 
#6
05.03.2014 20:59:00
*facepalm* Ты предлагаешь использовать системы, где один точечный доступ стоит дороже, чем комплект из трёх Unifi, и при этом ещё есть расходы на контроллер, лицензии, контракты на поддержку и так далее. Если у тебя есть такие деньги и больше средств, чем здравого смысла и технических знаний, то, пожалуйста, продолжай покупать Aruba. Я не работаю на Ubiquiti. У меня нет акций ни у одного поставщика, меня не волнует, у кого ты что покупаешь. Но у меня БОЛИТ ГОЛОВА, когда люди просто выкидывают деньги на проблему, потому что не хотят тратить время или силы на более экономичный подход, который при этом даёт и больше возможностей.
 
 
 
#7
05.03.2014 20:55:00
Да. Статья подтверждает то, что я сказал — к моменту окончания обсуждения пользователь решил использовать сервер Radius. Что это доказывает? Вся суть в том, что прямое подключение к AD в UniFi не поддерживается. У меня сейчас система HP, и я тестировал системы Aruba, которые действительно подключаются БЕЗ участия сервера Radius: где-то через небольшое клиентское приложение (Aruba), где-то через простой LDAP-строку (HP). Сервер Radius в окружении отсутствует. Вы можете бесконечно скидывать ссылки, но, может, сначала стоит их прочитать и мой первый пост. Это моё последнее сообщение на эту тему — если кто-то РАССМАТРИВАЕТ использование устройств UniFi, лучше знать об этом заранее — вот для чего этот пост. Или заходите на amazon.com и купите собственную тестовую точку доступа за 90 долларов, прежде чем отдавать 250, которые вы не увидите обратно, потому что без дополнительного сервера Radius поддержка AD отсутствует.
 
 
 
#8
05.03.2014 20:51:00
http://community.arubanetworks.com/t5/AAA-NAC-Guest-Access-BYOD/RADIUS-vs-LDAP/m-p/23766#M1236 Есть много преимуществ использования RADIUS для аутентификации в среде по сравнению с упором на SMB-метод, когда все пытаются подтолкнуть к AD. Особенно это актуально в среде с разными производителями и операционными системами.
 
 
 
#9
05.03.2014 20:45:00
Тогда ты многое не видел. И системы HP, и Aruba, которые я устанавливал, не требуют посредника в лице Radius. Они подключаются напрямую к AD через LDAP с организационными и пользовательскими строками. Система HP, конечно, слабовата в других моментах, но что касается подключения к AD без участия Radius-сервера, она работает именно так, как обещано. То же самое касается контроллеров Aruba, хотя у них есть проблемы с Win7 через их точек доступа без контроллера. В общем, ты ошибаешься.
 
 
 
#10
05.03.2014 20:42:00
@dontspamme

Это тот же самый способ, которым настраивают любую точку доступа Wi-Fi, которую я когда-либо видел, независимо от типа системы, управляемой аппаратно или программно. Смотрите эту статью: http://technet.microsoft.com/en-us/library/cc755248.aspx
 
 
 
#11
05.03.2014 20:41:00
Со страницы вашего поста (о использовании приложения Apple Airport)Обязательно настройте RADIUS-клиент в конфигурации NPS и введите информацию для вашей точки доступа, а не для отдельных клиентов.3. Настройте вашу беспроводную точку доступаУкажите вашей беспроводной точке доступа использовать WPA2 Enterprise и настройте параметры RADIUS так, чтобы они указывали на контроллер домена, на котором вы только что настроили NPS. Введите общий секрет, который вы задали во время настройки NPS.
 
 
 
#12
05.03.2014 20:12:00
Он НЕ поддерживает AD/LDAP. Radius поддерживает AD/LDAP, а Unifi поддерживает Radius. Не покупайте этот продукт ради поддержки AD, пока не посчитаете затраты на использование Radius-сервера и дополнительную сложность в вашей сети. Отдел продаж Ubiquity скажет, что поддержка AD есть, но это всё равно что сказать, что Chevy подходит для двигателя Ford. Они даже предложат «купить» демо-версию, чтобы проверить самим — а потом откажутся принимать её обратно, потому что вы открыли коробку, чтобы убедиться, и обнаружили, что вас обманули.
 
 
 
Страницы: 1
Читают тему (гостей: 1)