首先设置。 15个工作组用户,而且我们有一个带VPN的Watchguard防火墙。 目前使用WatchGuard来validation用户的VPN访问,但老板想要使用服务器2008作为身份validation服务器。 警卫允许继电器通过RADIUS或ADauthentication。 我的问题是我们可以使用RADIUS作为身份validation服务器没有AD服务? (他们想维护工作组设置,没有域控制器)
如果您只是将它用于RADIUS,请不要打扰2008服务器。 这是浪费金钱。 如果你不想/需要AD集成,只需要用FreeRADIUS支持Linux / BSD,或者使用Watchguard的内置authentication机制(他们有一个,对吧?)。
添加Windows服务器仅用于VPN身份validation并不重要。
如果我对Server 2008计算机上的本地用户有正确的理解,并且希望使用这些帐户进行身份validation,那么我从来没有见过这样做的好方法。 出于好奇,为什么不去AD服务?
为什么不救自己一些$和一些头痛,只使用unix框,并运行一个radius服务器。 为每个人创build本地unix帐户,并且可以通过半径为VPN进行身份validation。 它的工作原理,不花费任何东西。 它会更安全,因为你可以完全阻止它从networking上,如果你想。 至less在你需要升级之前。
否则,如果服务器2008将运行IAS,则可以将其用作半径服务器。 我们在2003年成立了这个组织,但是这是一个特区。 虽然可能会工作。