Здравствуйте дорогие коллеги.
НА DFL-860E создали аутентификацию пользователей. Как настроить аутентификацию используя учётки из домена
???

Заранее спасибо.

а что сделали !?
что не получается ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

В ручную хотел всех юзеров туда заполнять, но потом подумал, что возможно есть метод из домена туда учетки загружать и синхронизировать, чтобы как только создаем в домене новую учетку, сразу в DFL появились. Такое возможно вообще??? Просто не нашел где прочитать об этом. На данный момент создана группа в Базе данных локального пользователя и все.

Можно получать по LDAP или по Radius. В руководстве v.2.40.03 раздел 8.2.4.

Все нашел и настройки вписал, но не получилось. Не подскажите для LDAP на сервере windows server 2008r2 standart какие-то настройки нужно сделать??

Читайте руководство. Там написано, что через Radius делать проще. И, видимо, безопаснее.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Я вот буквально только что в форуме нашел как один тоже мучился с ldap и в итоге перешел на radius. Тоже буду этот вариант попробовать настроить. Если кто-то знает линк в форуме по этой тебе прошу отправить. Спасибо.

Тут скорее вам надо нормальную инструкцию по настройке Radius сервера. Со стороны DFL все будет несложно.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Вот тут в конце есть ссылка на мурзилку. Сам не настраивал за ненадобностью пока.
viewtopic.php?p=881487#p881487

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

все прочитал и все настроил, но сейчас не понятно работает ли это все или нет. настроил прочитав https://cloud.dlink.ru/owcl/public.php? ... ed034b04f6 - эту инструкцию. Как можно проверить радиус видит ДФЛ или нет, или наоборот, ДФЛ видит радиус или нет? а обязательно нужно PPPoE создать межу ними или нет? проверил и понял, что пользователь когда под свою учетку заходит в домен, то инета нет, страница не открывается. помогите разобраться пожалуйста. сперва мне нужно убедиться, что радиус и дфл уже дружат, как это можно проверить???

все сделал, радиус работает. Если есть авторизация в домене, то сразу можно и в интернет выходить, что показывают логи.
просто вот тогда вопрос возникает, как сделать так, что некоторые пользователи могут зайти на некоторые сайты, а другие не имеют такого доступа. Разбить на группы, тоже сделал, но дело в том, что радиус всех пускает. есть атрибут authed, что записано как группа в ДФЛ, в AD то же есть такая группа, но не зависимости член группы или нет, выход в интернет есть. как этот момент решить???? подскажите пожалуйста, заранее спасибо.

Эта задача уже не для DFL.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

То есть??? DFL не может организовать ограничение по группам??? Какой группы на какие сайты пускать или не пускать???

По группам IP адресов, а не пользователей.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.