27/07/2022 16:01 Tutorial Mikrotik - Authentification active du répertoire [ Étape par étape ]

Mikrotik - Authentification active de l’annuaire

Souhaitez-vous apprendre comment configurer l’authentification
du répertoire Mikrotik Active à l’aide de Radius ? Dans ce
tutoriel, nous allons vous montrer comment authentifier les
utilisateurs de Mikrotik sur la base de données Active Directory
en utilisant le protocole Radius.
Tutoriel MikroTik:
Sur cette page, nous offrons un accès rapide à une liste de
tutoriels liés à MikroTik.
Liste des tutoriels

Tutorial - Installation de serveur Radius sur Windows

IP - 192.168.15.10.
Système D’Opéra -
Windows 2012 R2
Nom d’hôte - TECH-DC01

Domaine d’annuaire actif : TECH. Local

Ouvrez l’application Server Manager.
Accédez au menu Gérer et cliquez sur Ajouter des rôles et des
fonctionnalités.

Accédez à l’écran des rôles serveur, sélectionnez l’option

Stratégie réseau et service d’accès.
Cliquez sur le bouton Suivant.

Sur l’écran suivant, cliquez sur le bouton Ajouter des

fonctionnalités.

https://techexpert.tips/fr/mikrotik-fr/mikrotik-authentification-active-de-lannuaire/ 1/15
27/07/2022 16:01 Tutorial Mikrotik - Authentification active du répertoire [ Étape par étape ]

Sur l’écran du service De rôle, cliquez sur le bouton suivant.

Sur l’écran suivant, cliquez sur le bouton Installer.

https://techexpert.tips/fr/mikrotik-fr/mikrotik-authentification-active-de-lannuaire/ 2/15
27/07/2022 16:01 Tutorial Mikrotik - Authentification active du répertoire [ Étape par étape ]

Vous avez terminé l’installation du serveur Radius sur Windows

2012.
Tutorial Radius Server - Intégration active d’annuaire
Ensuite, nous devons créer au moins 1 compte dans la base de
données d’annuaire Active.
Le compte MIKROTIK sera utilisé pour se connecter à l’appareil
Mikrotik.
Sur le contrôleur de domaine, ouvrez l’application nommée :
Utilisateurs et ordinateurs d’annuaire actif
Créez un nouveau compte à l’intérieur du conteneur
Utilisateurs.

Créer un nouveau compte nommé: mikrotik

Mot de passe configuré pour l’utilisateur MIKROTIK: 123qwe..
Ce compte sera utilisé pour authentifier en tant
qu’administrateur sur l’appareil Mikrotik.

https://techexpert.tips/fr/mikrotik-fr/mikrotik-authentification-active-de-lannuaire/ 3/15
27/07/2022 16:01 Tutorial Mikrotik - Authentification active du répertoire [ Étape par étape ]

Félicitations, vous avez créé les comptes d’annuaire actif

requis.
Ensuite, nous devons créer au moins 1 groupe sur la base de
données d’annuaire active.
Sur le contrôleur de domaine, ouvrez l’application nommée :
Utilisateurs et ordinateurs d’annuaire actif
Créez un nouveau groupe à l’intérieur du conteneur Utilisateurs.

https://techexpert.tips/fr/mikrotik-fr/mikrotik-authentification-active-de-lannuaire/ 4/15
27/07/2022 16:01 Tutorial Mikrotik - Authentification active du répertoire [ Étape par étape ]

Créer un nouveau groupe nommé: Mikrotik-admin

Les membres de ce groupe auront l’autorisation
d’administrateur sur le dispositif Mikrotik.

Important! Ajoutez l’utilisateur mikrotik en tant que membre du

groupe Mikrotik-admin.

https://techexpert.tips/fr/mikrotik-fr/mikrotik-authentification-active-de-lannuaire/ 5/15
27/07/2022 16:01 Tutorial Mikrotik - Authentification active du répertoire [ Étape par étape ]

Félicitations, vous avez créé le groupe d’annuaire actif requis.

Tutorial Radius Server - Ajouter des périphériques clients
Sur le serveur Radius, ouvrez l’application nommée : Network
Policy Server
Vous devez autoriser le serveur Radius sur la base de données
d’annuaire Active.
Cliquez à droite sur NPS (LOCAL) et sélectionnez le serveur
Enregistrer en option Active Directory.

Sur l’écran de confirmation, cliquez sur le bouton OK.

Ensuite, vous devez configurer les clients Radius.
Les clients Radius sont des appareils qui seront autorisés à
demander l’authentification à partir du serveur Radius.
Important! Ne confondez pas les clients Radius avec les
utilisateurs radius.

https://techexpert.tips/fr/mikrotik-fr/mikrotik-authentification-active-de-lannuaire/ 6/15
27/07/2022 16:01 Tutorial Mikrotik - Authentification active du répertoire [ Étape par étape ]

Cliquez à droite sur le dossier Clients Radius et sélectionnez la

nouvelle option.

Voici un exemple d’un client configuré pour permettre à un

appareil Mikrotik de se connecter au serveur Radius.
Vous devez définir la configuration suivante :
Nom amical de l’appareil - Ajoutez une description à votre
Mikrotik
Adresse IP de l’appareil - Adresse IP de votre Mikrotik
- Appareil partagé secret - kamisama123
Le secret partagé sera utilisé pour autoriser l’appareil à utiliser
le serveur Radius.
Vous avez terminé la configuration client Radius.
Tutorial Radius Server - Configurer une stratégie réseau
Maintenant, vous devez créer une politie de réseau pour
permettre l’authentification.
Cliquez à droite sur le dossier Des stratégies réseau et
sélectionnez la nouvelle option.
Entrez un nom dans la stratégie réseau et cliquez sur le bouton
Suivant.

https://techexpert.tips/fr/mikrotik-fr/mikrotik-authentification-active-de-lannuaire/ 7/15
27/07/2022 16:01 Tutorial Mikrotik - Authentification active du répertoire [ Étape par étape ]

Cliquez sur le bouton Ajouter l’état.

Nous allons permettre aux membres du groupe MIKROTIK-
ADMIN de s’authentifier.

Sélectionnez l’option groupe utilisateur et cliquez sur le bouton

Ajouter.

https://techexpert.tips/fr/mikrotik-fr/mikrotik-authentification-active-de-lannuaire/ 8/15
27/07/2022 16:01 Tutorial Mikrotik - Authentification active du répertoire [ Étape par étape ]

Cliquez sur le bouton Ajouter des groupes et localiser le groupe

MIKROTIK-ADMIN.

Sélectionnez l’option Access granted et cliquez sur le bouton

Suivant.
Cela permettra aux membres du groupe MIKROTIK-ADMIN de
s’authentifier sur le serveur Radius.

https://techexpert.tips/fr/mikrotik-fr/mikrotik-authentification-active-de-lannuaire/ 9/15
27/07/2022 16:01 Tutorial Mikrotik - Authentification active du répertoire [ Étape par étape ]

Sur l’écran Méthodes d’authentification, sélectionnez l’option

d’authentification non chiffrée (PAP, SPAP).

Si l’avertissement suivant est présenté, cliquez sur le bouton

Non.

Sélectionnez l’option d’attribut de rayon spécifique au

fournisseur et cliquez sur le bouton Ajouter

https://techexpert.tips/fr/mikrotik-fr/mikrotik-authentification-active-de-lannuaire/ 10/15
27/07/2022 16:01 Tutorial Mikrotik - Authentification active du répertoire [ Étape par étape ]

Sélectionnez l’option fournisseur personnalisé.

Sélectionnez l’attribut spécifique au fournisseur et cliquez sur le
bouton Ajouter.

Cliquez sur le bouton Ajouter.

Définir le code fournisseur: 14988

Sélectionnez: Oui, il se conforme.
Cliquez sur le bouton ConfigureR l’attribut.

https://techexpert.tips/fr/mikrotik-fr/mikrotik-authentification-active-de-lannuaire/ 11/15
27/07/2022 16:01 Tutorial Mikrotik - Authentification active du répertoire [ Étape par étape ]

Définir le numéro d’attribut attribué par le fournisseur : 3

Sélectionnez le format Atribute : Chaîne
Entrez la valeur d’attribut : pleine

Le serveur NPS Radius transmettra les informations spécifiques

du fournisseur à l’appareil Mikrotik.
Le Mikrotik donnera aux utilisateurs authentifiés la permission
de lire-écrire sur l’appareil.

https://techexpert.tips/fr/mikrotik-fr/mikrotik-authentification-active-de-lannuaire/ 12/15
27/07/2022 16:01 Tutorial Mikrotik - Authentification active du répertoire [ Étape par étape ]

Vérifier le résumé de configuration du serveur Radius et cliquer

sur le bouton Finition.

félicitations! Vous avez terminé la configuration du serveur

Radius.
Tutorial - Authentification de rayon de MikroTik
IP - 192.168.15.20.
Système Opéracional - RouterOS 6.45.7
Nom d’hôte - MikroTik
Sur la console de routeur Mikrotik, utilisez la commande
suivante pour
Effectuer la configuration Radius suivante :
Adresse IP Radius - 192.168.15.10
Radius Shared Secret - The Radius Client a partagé le secret
(kamisama123)
Vous devez modifier l’adresse IP du serveur Radius pour
refléter votre adresse IP du serveur Radius.

https://techexpert.tips/fr/mikrotik-fr/mikrotik-authentification-active-de-lannuaire/ 13/15
27/07/2022 16:01 Tutorial Mikrotik - Authentification active du répertoire [ Étape par étape ]

Vous devez modifier le secret partagé pour refléter le secret

partagé de votre client Radius.
/radius
add service=login address=192.168.15.10 secret="kamis
print detail
Voici la sortie de commande:
Flags: X - disabled
0 service=login called-id="" domain="" address=192
authentication-port=1812 accounting-port=1813 ti
realm="" protocol=udp certificate=none
Activez l’autorisation de l’utilisateur local d’utiliser Radius.
/user aaa
set use-radius=yes
print

Voici la sortie de commande:

use-radius: yes
accounting: yes
interim-update: 0s
default-group: read
exclude-groups:

félicitations! Vous avez configuré l’authentification active du

répertoire Mikrotik à l’aide de Radius.
Tutorial - MikroTik Active Directory Authentication Test
Maintenant, vous devez tester l’authentification Mikrotik Radius.
Téléchargez le logiciel PUTTY et essayez d’authentifier sur le
Mikrotik en utilisant le protocole SSH.

Si vous authentifiez à l’aide du compte nommé mikrotik, vous

aurez des autorisations de lecture-écriture.

https://techexpert.tips/fr/mikrotik-fr/mikrotik-authentification-active-de-lannuaire/ 14/15
27/07/2022 16:01 Tutorial Mikrotik - Authentification active du répertoire [ Étape par étape ]

félicitations! Vous avez testé l’authentification active du

répertoire Mikrotik.

https://techexpert.tips/fr/mikrotik-fr/mikrotik-authentification-active-de-lannuaire/ 15/15