Нефига не пойму в чем собака порылась!

имеем DFL210 c инетом подключенным через PPTP клиент - раздает его остальным

Настроена авторизация по примеру FAQ с сайта. БД локальная - все пашет.

Настраиваем внешнюю БД LDAP для связи с AD srv2003.

затем
меняю в адресах для группы локальных адресов, для которых предоставляется доступ к нету группу локальных пользователей (webuser) на группу в AD которым после аутентификации должен быть предоставлен доступ в Инет

В правилах аутентификации тоже меняю. с локальной на LDAP с соответствующими настройками.

Сохраняю, примению, проверяю...

.. пользователи не из группы AD не проходят, пользователи из этой группы аутентифицируются, НО при этом говорит что доступ с этого ип был уже предоставлен. разлогин - ок, снова логин , опять таже фигня.

ладно, фиг с ним, возвращаю все настройки обратно - народу же надо инет давать , пока я разбираюсь.

Сохраняю, перезапускаюсь - блин ! теперь такая же фигня и при аутентификации с локальной базой !

специально проверяю - все настройки верные.

Шаманю, меняю один параметр, из тех что менял, применяю, опять его возвращаю, применяю, после некоторого шастанья таким образом, авториция с локальной БД, начинает работать корректно !

Вопроса 2:

1. Че за фигня творится ?
2. Как победить "уже был предоставлен доступ" при работе с внешним LDAP AD?

ап!

Что, тех спецы Д-линка ничем помочь не могут ?

после кучи экспериментов выяснил, что глюк в случае с LDAP возникает только если пытаться авторизовать пользователя с привязкой к группе.


если поставить поставиnm галку No defined credentials
в адресной книге для подсети, для которой проводится аутентификация, она происходит нормально, никаких "с вашего ИП уже было проведено подключение", но, естественно, могут авторизвоваться все юзеры, что есть в домене.

может кто то из D-Linka все же поможет с настройкой внешней БД LDAP в связке с AD ? перепробовал уже кучу вариантов но все одно идет отлуп "с этого ип уже был предоставлен доступ" ! хоть ты тресни.

А зачем ЛДАП? Радиус в руки и вперед, у меня правда особых наворотов нет, поднять на 2003-м IAS, и вперед. И вопрос - у вас случайно не терминальный сервер, когда все физически на одной машине работают? для таких случаев DFL не подходит

Такая же ерунда получилась при настройке авторизации через LDAP. Тоже самое выдавала, снял галку, проходит некоторые секунды и авторизация проходит.

В статусе - Аутентификация пользователя - стоит Зарегестрированный как - ANY AUTHENTICATED

При установленной галке - там ничего не было.

Может нужно как то конкретно указывать группу, в которую входит пользователь?

_________________
DFL-210, DI-804HV, DI-808HV, DI-824, DIR-100,