क्या आप त्रिज्या का उपयोग करके मिक्रोटिक एक्टिव निर्देशिका प्रमाणीकरण को कॉन्फ़िगर करना सीखना चाहेंगे? इस ट्यूटोरियल में, हम आपको दिखाने जा रहे हैं कि त्रिज्या प्रोटोकॉल का उपयोग करके सक्रिय निर्देशिका डेटाबेस पर मिक्रोटिक उपयोगकर्ताओं को कैसे प्रमाणित किया जाए।

मिक्रोटिक ट्यूटोरियल:

इस पृष्ठ पर, हम मिक्रोटिक से संबंधित ट्यूटोरियल की एक सूची तक त्वरित पहुंच प्रदान करते हैं।

ट्यूटोरियल – विंडोज पर त्रिज्या सर्वर स्थापना

• आईपी – 192.168.15.10।
• ओपेरासिस्टम – विंडोज 2012 आर 2
• होस्टनाम – टेक-डीसी01
• सक्रिय निर्देशिका डोमेन: टेक। स्थानीय

सर्वर मैनेजर एप्लीकेशन खोलें।

मैनेज मेनू तक पहुंचें और ऐड भूमिकाओं और सुविधाओं पर क्लिक करें।

Windows 2012 add role

सर्वर भूमिकाओं स्क्रीन तक पहुंचें, नेटवर्क नीति और एक्सेस सेवा विकल्प का चयन करें।

अगले बटन पर क्लिक करें।

Network Policy and Access Service

निम्नलिखित स्क्रीन पर, ऐड फीचर्स बटन पर क्लिक करें।

network policy features

रोल सर्विस स्क्रीन पर, अगले बटन पर क्लिक करें।

network policy server

अगली स्क्रीन पर इंस्टॉल बटन पर क्लिक करें।

radius server installation on windows

आपने विंडोज 2012 पर रेडियस सर्वर इंस्टॉलेशन खत्म कर दिया है।

ट्यूटोरियल त्रिज्या सर्वर – सक्रिय निर्देशिका एकीकरण

इसके बाद, हमें सक्रिय निर्देशिका डेटाबेस पर कम से कम 1 खाता बनाने की आवश्यकता है।

मिक्रोटिक डिवाइस पर लॉगइन करने के लिए मिक्ट्रोटिक अकाउंट का इस्तेमाल किया जाएगा।

डोमेन नियंत्रक पर, नामित एप्लिकेशन खोलें: सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर

उपयोगकर्ताओं के कंटेनर के अंदर एक नया खाता बनाएं।

Zabbix active directory account

नाम से नया खाता बनाएं: मिक्रोटिक

मिक्रोटिक उपयोगकर्ता को पासवर्ड कॉन्फ़िगर किया गया: 123qwe..

इस खाते का उपयोग मिक्रोटिक डिवाइस पर व्यवस्थापक के रूप में प्रमाणित करने के लिए किया जाएगा।

mikrotik ldap active directory
zabbix active directory admin properties

बधाई हो, आपने आवश्यक सक्रिय निर्देशिका खाते बनाए हैं।

इसके बाद, हमें सक्रिय निर्देशिका डेटाबेस पर कम से कम 1 समूह बनाने की आवश्यकता है।

डोमेन नियंत्रक पर, नामित एप्लिकेशन खोलें: सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर

उपयोगकर्ताओं के कंटेनर के अंदर एक नया समूह बनाएं।

Radius Active directory group

एक नया समूह का नाम बनाएं: मिक्रोटिक-एडमिन

इस ग्रुप के सदस्यों को मिक्रोटिक डिवाइस पर एडमिन की अनुमति होगी।

mikrotik active directory authentication

महत्वपूर्ण! मिक्रोटिक यूजर को मिकेरोटिक-एडमिन ग्रुप के सदस्य के रूप में जोड़ें।

mikrotik active directory authentication using nps

बधाई हो, आपआवश्यक सक्रिय निर्देशिका समूह बनाया है।

ट्यूटोरियल त्रिज्या सर्वर – ग्राहक उपकरणजोड़ें

त्रिज्या सर्वर पर, नाम आवेदन खोलें: नेटवर्क पॉलिसी सर्वर

आपको एक्टिव डायरेक्टरी डेटाबेस पर रेडियस सर्वर को अधिकृत करने की जरूरत है।

एनपीएस (लोकल) पर राइट-क्लिक करें और एक्टिव डायरेक्टरी ऑप्शन में रजिस्टर सर्वर का चयन करें।

authorize radius server on windows

कन्फर्मेशन स्क्रीन पर ओके बटन पर क्लिक करें।

इसके बाद, आपको त्रिज्या ग्राहकों को कॉन्फ़िगर करने की आवश्यकता है।

त्रिज्या ग्राहक ऐसे उपकरण हैं जिन्हें त्रिज्या सर्वर से प्रमाणीकरण का अनुरोध करने की अनुमति दी जाएगी।

महत्वपूर्ण! त्रिज्या उपयोगकर्ताओं के साथ त्रिज्या ग्राहकों को भ्रमित न करें।

त्रिज्या ग्राहकों पर सही क्लिक करें फ़ोल्डर और नए विकल्प का चयन करें।

mikrotik radius client

यहां एक क्लाइंट का एक उदाहरण है जो एक मिक्रोटिक डिवाइस को त्रिज्या सर्वर से कनेक्ट करने की अनुमति देने के लिए कॉन्फ़िगर किया गया है।

आपको निम्नलिखित विन्यास सेट करने की आवश्यकता है:

• डिवाइस के लिए दोस्ताना नाम – अपने Mikrotik में एक विवरण जोड़ें
• डिवाइस आईपी पता – आपके मिक्रोटिक का आईपी पता
• डिवाइस साझा गुप्त – kamisama123

साझा रहस्य का उपयोग रेडियस सर्वर का उपयोग करने के लिए डिवाइस को अधिकृत करने के लिए किया जाएगा।

आपने रेडियस क्लाइंट कॉन्फ़िगरेशन खत्म कर दिया है।

ट्यूटोरियल त्रिज्या सर्वर – एक नेटवर्क नीति कॉन्फ़िगर करें

अब, आपको प्रमाणीकरण की अनुमति देने के लिए एक नेटवर्क राजनीति बनाने की आवश्यकता है।

नेटवर्क पॉलिसियों पर सही क्लिक करें फ़ोल्डर और नए विकल्प का चयन करें।

नेटवर्क पॉलिसी में एक नाम दर्ज करें और अगले बटन पर क्लिक करें।

nps - network policy name

ऐड कंडीशन बटन पर क्लिक करें।

हम मिक्रोटिक-एडमिन समूह के सदस्यों को प्रमाणित करने की अनुमति देने जा रहे हैं ।

mikrotik radius user group

यूजर ग्रुप का ऑप्शन चुनें और ऐड बटन पर क्लिक करें।

nps - user group condition

ऐड ग्रुप्स बटन पर क्लिक करें और मिक्रोटिक-एडमिन ग्रुप का पता लगाएं ।

mikrotik active directory admin

एक्सेस दिए गए विकल्प का चयन करें और अगले बटन पर क्लिक करें।

इससे मिक्रोटिक-एडमिन ग्रुप के सदस्य ों को त्रिज्या सर्वर पर प्रमाणित करने का काम किया जा सकेगा।

NPS Access granted

ऑथेंटिकेशन मेथड्स स्क्रीन पर अनएन्क्रिप्टेड ऑथेंटिकेशन (पीएपी, SPAP) ऑप्शन का चयन करें।

Radius server authentication method

यदि निम्नलिखित चेतावनी प्रस्तुत की जाती है, तो नो बटन पर क्लिक करें।

NPS Warning message

वेंडर स्पेसिफिक रेडियस डेब्यूशन ऑप्शन चुनें और ऐड बटन पर क्लिक करें

mikrotik vendor specific

कस्टम वेंडर विकल्प का चयन करें।

वेंडर-स्पेसिफिक कंट्रीब्यूशन चुनें और ऐड बटन पर क्लिक करें।

mikrotic vendor specific attribute

ऐड बटन पर क्लिक करें।

Mikrotic attribute information

वेंडर कोड सेट करें: 14988

चुनें: हां, यह अनुरूप है।

कॉन्फिगर विशेषता बटन पर क्लिक करें।

mikrotik radius vendor

वेंडर-असाइन की गई विशेषता संख्या सेट करें: 3

अश्रद्धांजलि प्रारूप का चयन करें: स्ट्रिंग

विशेषता मूल्य दर्ज करें: पूर्ण

mikrotik radius attribute full

एनपीएस रेडियस सर्वर वेंडर विशिष्ट जानकारी वापस मिक्रोटिक डिवाइस को पास करेगा।

मिक्रोटिक प्रमाणित उपयोगकर्ताओं को डिवाइस पर पढ़ने-लिखने की अनुमति देगा।

mikrotic active directory vendor specific

रेडियस सर्वर कॉन्फ़िगरेशन सारांश सत्यापित करें और फिनिश बटन पर क्लिक करें।

mikrotik active directory ldap

बधाइयाँ! आपने रेडियस सर्वर कॉन्फ़िगरेशन पूरा कर लिया है।

ट्यूटोरियल – मिक्रोटिक त्रिज्या प्रमाणीकरण

• आईपी – 192.168.15.20।
• ओपेरासिओनल सिस्टम – राउआरटीओ 6.45.7
• होस्टनाम – मिक्रोटिक

मिक्रोटिक राउटर कंसोल पर, निम्नलिखित कमांड का उपयोग करें

निम्नलिखित त्रिज्या विन्यास करें:

ज्यारेड आईपी एड्रेस – 192.168.15.10
• त्रिज्या साझा गुप्त – त्रिज्या ग्राहक साझा रहस्य (kamisama123)

आपको अपने रेडियस सर्वर आईपी पते को प्रतिबिंबित करने के लिए रेडियस सर्वर के आईपी पते को बदलने की आवश्यकता है।

आपको अपने त्रिज्या ग्राहक साझा गुप्त को प्रतिबिंबित करने के लिए साझा रहस्य को बदलने की आवश्यकता है।

Copy to Clipboard

यहां कमांड आउटपुट है:

Copy to Clipboard

स्थानीय उपयोगकर्ता प्राधिकरण को त्रिज्या का उपयोग करने के लिए सक्षम करें।

Copy to Clipboard

यहां कमांड आउटपुट है:

Copy to Clipboard

बधाइयाँ! आपने त्रिज्या का उपयोग करके मिक्रोटिक सक्रिय निर्देशिका प्रमाणीकरण को कॉन्फ़िगर किया है।

ट्यूटोरियल – मिक्रोटिक एक्टिव डायरेक्टरी ऑथेंटिकेशन टेस्ट

अब, आपको मिक्रोटिक त्रिज्या प्रमाणीकरण का परीक्षण करने की आवश्यकता है।

पुट्टी सॉफ्टवेयर डाउनलोड करें और एसएसएच प्रोटोकॉल का उपयोग करके मिक्रोटिक पर प्रमाणीकरण करने का प्रयास करें।

mikrotik ssh radius

यदि आप मिक्रोटिक नाम के खाते का उपयोग करके प्रमाणित करते हैं तो आपके पास पढ़ने-लिखने की अनुमति होगी।

mikrotik active directory

बधाइयाँ! आपने मिक्रोटिक एक्टिव डायरेक्टरी ऑथेंटिकेशन का परीक्षण किया है।