Bom dia, criei o topico ontem mas ele sumiu.
Tem como usar o usuário de acesso ao mkauth também poder ser usado para conectar as rb?
Via radius, tenho um problema enorme toda vez que demito um funcionário tenho que sair removendo o usuário de cada rb que o usuário tem acesso.
Se tivesse uma opção pra quando no mkauth vamos fazer o cadastro de usuário, hoje ja vinculamos a um funcionário e dar a opção de ele poder logar também em rb, e o tipo de acesso de acordo com o cadastrado na rb, full, read ou outro de nossa escolha.
Acho que isso seria de grande ajuda pra muita gente.
Respostas
Boa noite Dr,
Acredito que isso fuja um pouco do foco do sistema, mais creio que seria mais facil vc subir um servidor radius aonde no mesmo vc centralizasse todos os seus funcionários, e la sim vc daria permissão pra email,mikrotik,sistemas administrados, dessa forma facilitaria sua vida pra incluir um novo funcionário como qual para demiti-lo!
Abraços!
Eu fiz isso, mas o problema que o o mikrotik só aceita um servidor radius e já usamos ele justamente para o mkauth.
Sobre fugir do foco do sistema acredito que não, porque ele justamente nos ajuda a fazer a gestão de usuários, seja clientes seja acesso ao mkauth, colocar a integração de acesso aos equipamentos é mais um item que inclusive será um diferencial enorme a favor do mkauth. e pelo que andei vendo não é algo que demande muito esforço.
Waldiney Silva disse:
Para que seus funcionários precisa de acesso as rbs?
Cada empresa tem uma forma de trabalhar, e quando você tem uma ou duas rb´s tudo é fácil, mas quando tem mais de 100 e três estados pra dar conta começa e ficar complicado, uma só pessoa não consegue fazer a gestão disso tudo, já estou parando de usar UBNT por conta de ter um usuário só.
E uma solução como essa de colocar pra autenticar pelo próprio mkauth fica muito mais fácil.
Otávio C. G. disse:
Boa tarde,
Desconheço essa informação amigo, meu acesso é totalmente centralizado, mikrotik, ubnt,switch, sistemas administrativos.
Fr. Junior disse:
Ubnt só pode ter um usuário acesso, e ele não aceita AD ou mesmo radius, para acesso web ou ssh, Mikrotik aceita vários usuários para acesso e aceita radius.
O que muito sistemas usam pra acessar os Mikrotik é via telnet ou sshf, e todos os que vim quando em ssh não usam chave, resumindo fica totalmente vulnerável o mkauth usa chave ssh, o nivél de segurança é outro, muita gente dá pouco moral ao mkauth, eu ja usei vários sistemas, em termos de segurança mk auth é um dos melhores o que falta pra ele é integração com fibra e só.
Waldiney Silva disse:
já tentei no passado, mais não serviu pois os clientes ficaram com acesso as RB´s também, acho que falta o mikrotik colocar algum parâmetro no radius para ser distinto cliente de usuários...