Login Hotspot dengan Menggunakan User Active Directory (windwos server2003)

Tutorial kali ini akan membahas tentang Active Directory dan Hotspot login pada mikrotik. Pada Tutorial kali ini saya akan membahas bagaimana cara menggunakan user pada active directory agar bisa login ke Hotspot Login meggunkan user active directory. Dalam kasus ini kita anggal Activer directory sudah tersedia dan dalam active directory tersbut sudah tersedia group dengan nama admins (Group Admins hanya contoh group Saja pada active directory),  yang harus kita lakukan selanjutnya adalah menginstall Internet Authentication Service (IAS) pada server active directory (Windows Server 2003). cara installnya adalah pilih control panel kemudian cari add remove program

1



Setelah muncul windows baru, pilih add / removes windows components.

[caption id="attachment_425" align="aligncenter" width="560"]add /removes windows components add /removes windows components[/caption]

Setelah windows  components wizard muncul klik next lalu pilih Networking Services lalu pilih Details. Nantinya akan muncul window baru, kemudian centang Internet Authentication Service (IAS), lalu klik OK.

[caption id="attachment_428" align="aligncenter" width="560"]Networking Services Networking Services[/caption]

[caption id="attachment_427" align="aligncenter" width="560"]IAS IAS[/caption]

Setelah klik oke maka proses instalasi IAS sudah dapat dilakukan, biasanya proses instalasi ini membutuhkan CD windows Server 2003. Setelah instalasi sukses makan IAS dapat dilihat di administrative tools > Internet Authentication Services.

[caption id="attachment_429" align="aligncenter" width="560"]Internet Authentication Services. Internet Authentication Services.[/caption]

Buka Internet Authentication Services pada administrative. Lalu Pilih tools dan register server in active directory.

[caption id="attachment_430" align="aligncenter" width="560"]Register Server in active directory Register Server in active directory[/caption]

Setelah itu klik kanan pada radius client dan Klik New Radius Client.

[caption id="attachment_431" align="aligncenter" width="560"]New Radius Client New Radius Client[/caption]

Maka akan muncul windows New Radius Client. Isikan Friendly name sesuai keinginan anda, saya kali ini menggunakan nama "mikrotik" (tanpa tanda petik). lalu client address isikan IP address mikrotik anda. pada kasus saya ini contohnya menggunakan ip 192.168.0.188

[caption id="attachment_432" align="aligncenter" width="560"]New Radius Client Setting New Radius Client Setting[/caption]

Setelah itu klik next, lalu akan muncul pilihan Client Vendor, pilih RADIUS Standard dan isikan shared secret sesuai keinginanan anda. Shared secret ini akan digunakan untuk menghubungkan radius pada mikrotik dengan server active directory.

[caption id="attachment_433" align="aligncenter" width="560"]Shared Secret Key Shared Secret Key[/caption]

Setelah mengisi lengkap shared keys lalu klik finish. Proses selanjutnya adalah membuat Connection Request Policies. Klik kanan pada Connection Request Policies dan create New.Makan akan muncul windows New Connection request Policy Wizard. Klik next lalu akan muncul seperti gambar di bawah ini, kemudian pilih A Costum Policy dan isikan

[caption id="attachment_440" align="aligncenter" width="504"]New Connection Policy New Connection Policy[/caption]

kemudian klik next dan akan muncul policy Condition, klik add dan kemudian pilih Client-IP-Address lalu klik add.

[caption id="attachment_441" align="aligncenter" width="524"]Select Attribute Policy Conditions Select Attribute Policy Conditions[/caption]

Setelah klik add akan muncul windows untuk memasukan IP address, masukkan ip address mikrotik yang kita miliki, dalam hal ini IP nya adalah 192.168.0.188.

[caption id="attachment_442" align="aligncenter" width="523"]Client-IP-Address Client-IP-Address[/caption]

Kemudian setelah ip address klien dimasukkan , klik next makan akan ada pilihan edit profile, klik edit profile tersebut dan pilih tab advance, hapus semua yang ada di tab advance jika ada. Setelah itu klik oke dan next ke tahapan terakhir dan Finish untuk mengakhirinya.  Lalu setelah itu pilih remote access logging dan pilih local file. Klik kanan dan pilih properties. Maka akan muncul Local Propertis windows. Centang semua yang ada di tab Settings, kemudian klik OK.

[caption id="attachment_443" align="aligncenter" width="402"]Local File Properties Local File Properties[/caption]

Kemudian yang terakhir kita menuju remote access policies. klik kanan pada remote access policies lalu pilih new remote access policies.  Klik next dan pilih Setup a costum Policy dan berikan Policy name sesuai keinginan kita, pada contoh ini saya menggunakan nama mikrotik seperti gambar di bawah ini .

[caption id="attachment_444" align="aligncenter" width="501"]Costum Policy Costum Policy[/caption]

Setelah itu klik next dan pilih add pada Policy Conditions,dan pilih windows-group.

[caption id="attachment_445" align="aligncenter" width="505"]Windows Group Windows Groups[/caption]

Setelah klik add maka kita akan diminta untuk memasukkan Group pada active directory yang telah kita buat sebelumnya. Fungsi Group ini pada nantinya adalah mengelempokkan user yang mana saja yang dapat login. Pada kasus ini saya menggunakan group admins saja yang dapat login mikrotik menggunakan akun Active Directory nya. Maka saya pilih add dan ketikan admins, seperti gambar berikut ini.

[caption id="attachment_446" align="aligncenter" width="501"]add windows groups add windows groups[/caption]

Setelah itu klik oke dan pilih add lagi jika ingin memasukkan jenis group lainnya. Apabila tidak klik oke kemudian pilih next. pilih Grant Remote Access Permition. Kemudin pilih next dan pilih Edit Profile.  Pada windwos edit profile pilih tab Authentication hilangkan centang semuamya kecuali pada Unencrypted Authentication [PAP/SPAP].

[caption id="attachment_447" align="aligncenter" width="403"]Unencrypted Authentication [PAP/SPAP] Unencrypted Authentication [PAP/SPAP][/caption]
Lalu pilih tab advance kemudian pilih add, kemudian pilih attirbute vendor-spesific, kemudian klik add. Setelah klik add maka akan muncul windows Multivalued Attribute Information, pilih add lagi maka kita akan diminta untuk memasukan vendor Code. Pilih Enter Vendor Code dan masukkan 14988. Vendor code ini diperoleh dari situs http://www.mikrotik.com/documentation//manual_2.9/dictionary



[caption id="attachment_448" align="aligncenter" width="400"]Vendor Spesific Vendor Spesific[/caption]

Kemduai pilih Yes. It Conforms seperti pada gambar di atas, lalu configure Attribute. Masukkan Vendor-Assigned Attribute number dengan Angka 3 (Angka 3 juga di peroleh dari situs http://www.mikrotik.com/documentation//manual_2.9/dictionary ) biarkan attirbute formatnya String dan atribute Value adalah admins. Attribute value ini adalah user profile yang nantinya di gunakan pada Mikrotik Hotspot.



Setelah semua terseting klik oke lalu kemudian apply seting tersebut, Klik next lagi pada new Remote Policy Wizard dan pilih finish. Setingan yang terkhir adalah ingat ubah dial-in properties pada user active directory menjadi allow access pada masing-masing user. Seperti gambar berikut :

[caption id="attachment_449" align="aligncenter" width="610"]Dial in access Dial in access[/caption]

Setingan pada server active directory sudah selsai, sekarang yang perlu kita seting adalah pada mikrotiknya, buka winbox dan masuk ke dalam mikrotik. Kemudian Pilih radius dan add radius server. Masukkan IP address AD server yang kita miliki dan masukkan pula shared secret yang telah dibuat pertama tadi. Centang hotspot,login dan wireless seperti gambar berikut ini

[caption id="attachment_450" align="aligncenter" width="358"]Create New Radius Mikrotik Create New Radius Mikrotik[/caption]

Setelah Ok lalu pilih IP > Hotspot > Server Profiles lalu pilih tab RADIUS. Centang pada use RADIUS. Kemudian pilih tab Login lalu pilih HTTP PAP

[caption id="attachment_451" align="aligncenter" width="328"]Sever Profiles Sever Profiles[/caption]

Kemudian klik Ok , langkah terkahir adalah membuat user profiles sesuai dengan attrobutes value yang sudah dibuat sebelumnya. Sebelumnya kita membuat sudah membuat attribute value admins, jadi kita buat user profile dengan nama admins. Lalu cobalah Login hotspot menggunakan akun active directory (AD) apakah berhasil?

Tutorial ini sudah saya coba sebelumnya dan berhasil (pada windows server 2003 dan mikrotik RB750) apabila masih tidak bisa login saya sarankan cek Log eror pada mikrotik. Apabila masih ada kekurangan moho dikoreksi dan kita bahas bersama-sama, Semoga bisa membantu :)



CMIIW
Previous
Next Post »

ConversionConversion EmoticonEmoticon

:)
:(
=(
^_^
:D
=D
=)D
|o|
@@,
;)
:-bd
:-d
:p
:ng
:lv
Thanks for your comment