Комментарии 5
К сожалению не увидел ни слова о возможности авторизации Radius для пользователей из ActiveDirectory. В мало каких даже небольших организациях нет Active Directory, а заводить пользователя отдельно в AD и отдельно на Radius сервер это уже как-то глупо.
Для облачной службы бы ещё не помешала авторизация в Azure Active Directory.
Для облачной службы бы ещё не помешала авторизация в Azure Active Directory.
0
Добрый день.
В статье есть информация про возможность использования Active Directory.
В статье есть информация про возможность использования Active Directory.
0
Вижу только упоминание NPS, но в ваших сервисах вы в обоих случаях создаёте локального пользователя.
0
Добрый день.
Если есть развитая серверная инфраструктура на базе решений Microsoft с контроллерами домена и серверами — членами домена, то имеет смысл для организации аутентификации посредством RADIUS использовать именно эту развитую серверную инфраструктуру.
Сервис RADIUS на межсетевом экране предлагается использовать в первую очередь в ситуациях, если кроме сетевого оборудования на площадке нет больше ничего, всё остальное в «облаке» или где-то ещё.
Что касается Nebula — это самостоятельная глобальная облачная система управления не только точками доступа, но и другим сетевым оборудованием: коммутаторами, межсетевыми экранами и так далее.
При этом Nebula — это не только аутентификация пользователей, в первую очередь это управление сетевым оборудованием, мониторинг, учёт оборудования и другие полезные вещи.
Одно из преимуществ как раз и заключается в том, что отсутствует жесткая привязка к особенностям организации той или иной локальной ИТ инфраструктуры, это позволяет гибко подходить к специфике той или иной площадки.
Если есть развитая серверная инфраструктура на базе решений Microsoft с контроллерами домена и серверами — членами домена, то имеет смысл для организации аутентификации посредством RADIUS использовать именно эту развитую серверную инфраструктуру.
Сервис RADIUS на межсетевом экране предлагается использовать в первую очередь в ситуациях, если кроме сетевого оборудования на площадке нет больше ничего, всё остальное в «облаке» или где-то ещё.
Что касается Nebula — это самостоятельная глобальная облачная система управления не только точками доступа, но и другим сетевым оборудованием: коммутаторами, межсетевыми экранами и так далее.
При этом Nebula — это не только аутентификация пользователей, в первую очередь это управление сетевым оборудованием, мониторинг, учёт оборудования и другие полезные вещи.
Одно из преимуществ как раз и заключается в том, что отсутствует жесткая привязка к особенностям организации той или иной локальной ИТ инфраструктуры, это позволяет гибко подходить к специфике той или иной площадки.
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Nebula или RADIUS на примерах — что выбрать для персональной аутентификации для точки доступа