Читаю общее описание на DFL-800
http://ftp.dlink.ru/pub/FireWall/DFL-80 ... S_1.07.pdf

Судя по этому документу имеется возможность аутентификации пользователей постредством AD. Однако, в руководстве, приведенном на том же сайте,
http://ftp.dlink.ru/pub/FireWall/DFL-80 ... al_2_20_02
ничего подобного нет. Может руководство устарело .

Кто-нибудь видел/пользовался в устройствах DFL возможностью аутентификации AD?

не возможно это вот тут ответ

viewtopic.php?t=115700&highlight=

и тут ещё!
viewtopic.php?t=116508&highlight=

или OpenLdap или Radius!!

Авторизация в AD появилась в 2.25
Смотрите же на FTP, можно соседние файлы проверить - http://ftp.dlink.ru/pub/FireWall/DFL-80 ... l_2_25_01/

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Ясненько. Спб. Аутентификация LDAP это и есть AD похоже. А кто-нибудь пробовал аутентификацию AD в боевых условиях?

И второй вопрос уже к пердставителю raresoftware, активно отвечающему на вопросы в форуме (за что ему отдельное спб): Ваша программа подсчета трафика DFL считает трафик в разрезе имен пользователей LDAP или Radius?

Программе все равно на источник авторизации пользователей. Главное что DFL выдает их (юзернеймы) в информации о соединениях.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Страшно выкладывать деньги за дорогую игрушку. Вдруг не подойдет! Можно ли взять эту DFL на опробацию? Если ДА, то на каких условиях?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Приветствую всех!
хочу тоже присоединится к данной теме
210 прошивка 26
Как я понял можно авторизовывать пользователей из базы АД например для использования PPTP сервера без использования всяких костылей типа ОпенЛДАП и радиус, но сделать это у меня не получается :9
в логах вот это:
IP_ERROR
1500005 LogChecksumErrors 139 lan
192.168.0.255
255.255.255.255
invalid_ip_checksum
drop
почему 192,168,0,255? я указывал вполне конкретный адрес сервера с каталогом
может я что то не доделал или не так сделал?

Показывайте что у вас настроено
AD мало кто использует, поэтому и опыта коллективного мало

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

да все предельно просто:
Аунтификация пользователей-БД внешних пользователей - добавляем новый источник ЛДАП
ИП адрес 192,168,0,1 (пробовал создавать объект в адрес бук а потом его тут выбрать - результат тотже)
флаг Находить участников группы
Использовать Доменное имя: префикс имени
учетная запись админа АД и пароль
остальное все по умолчанию осталось...

самое интересное как оказалось до 192,168,0,1 запросы даже не доходят ! тоесть по 389 порту к нему никто не обращается

скриншот бы

Я прошу прощения, посмотрел не туда, насамом деле обращение к DC есть при подключении к РРТР серверу, но аунтификацию пользователь все равно не проходит, хотя имя и пароль точно правильные. У меня вопрос: а как разрешить доступ определенному пользователю или группе пользователей которая есть в AD ?? Может быть проблема именно в этом...

имя и пароль передаются открытым текстом ?

В настройках подключения ставил использование РАР если Вы это имеете ввиду -эффекта нет
поидее баз LDAP должна кэшироватся на устройстве, кто знает так ли это и если да то как ее можно посмотреть?

я говорю о подключении длинка к DC, имя и пароль пользователя шифруются или идут открытым текстом ?