Емержим squid samba (с winbindd и AD) libkrb5-1.3.1-alt5 pppd pptpd
Настраиваем
Samba Нам она нужна, чтобы иметь возможность общаться с Win-PDC (Primery Domain Controler) — то место где лежат логины и пароли пользователей win-сети. Нужно заставить нашу машину стать частью win-сети.
Для этого, нам нужны некоторые тело движения.
1. Настроить kerberos для работы с PDC 2. Собственно samba 3. Некоторые телодвижения с запуском winbind.
Условимся: Домен нашего AD = office.glh.ru IP PDC = 192.168.1.1
Настраиваем kerberos
Для этого правим /etc/krb5.conf из libkrb5 Важно: Регистр букв и расположение точек важны в конфиге kerberos #==/etc/krb5.conf========================== [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log
[libdefaults] ticket_lifetime = 24000 default_realm = OFFICE.GLH.RU # ставим имя своего локального домена AD dns_lookup_realm = false dns_lookup_kdc = false
[pam] debug = false ticket_lifetime = 36000 renew_lifetime = 36000 forwardable = true krb4_convert = false #==/etc/krb5.conf========================== * имя.домена — можно найти следующим способом Правой кнопкой мыши на значки Мой Компьютер на машине Win-PDC -> Свойства -> Сетевая Идентификация напротив слова Домен будет стоять что, типа этого «my_domen.local» или еще чего-нибудь, зависит от фантазии сисадмина, устанавливавшего AD (Active Directory) на PDC. В приведенном выше конфиге надо слова «имя.домена» заменить на «my_domain.local».
Проверяем:
Перед тем, как соединяться с AD в DNS нужно создать A-запись для нашего ppptp-сервера. Для этого: Start -> Administrative Tools -> DNS, там откройте ваш домен, правой кнопкой - "New host (A)..." и там впишите "Netbios name" и IP-адрес ppptp-сервера.
После этого проверяем (домен заглавными буквами!):
#kinit -V chip@OFFICE.GLH.RU Password for chip@OFFICE.GLH.RU: Authenticated to Kerberos v5
Нас мило просят ввести пароль пользотеля_входящего_в_группу_администраторы_домена_PDC и указанного после -U. Вводим, получаем:
#Joined 'LAMBADA' to realm 'OFFICE.GLH.RU'
<b>Проверяем winbind</b>
#[root@linux-gw root]# wbinfo -p #Ping to winbindd succeeded on fd 4 #[root@linux-gw root]# wbinfo -u #Куча имен людей входящих в наш домен #... #[root@linux-gw root]# wbinfo -g
Настраиваем pptpd
Перво-наперво /etc/pptpd.conf Находим правим
#===========/etc/pptpd.conf======== localip 192.168.1.242 #IP нашего сервера, смотрящего в локалку remoteip 10.0.0.101-200 #адреса, которые будут у клиентов #===========/etc/pptpd.conf========
Обращаем внимание на то, что для клиентов определено 100 адресов. их количество можно переопределить в pptp.conf - читаем комментарии в файле на предмет "connections".
Второй файл - /etc/ppp/options.pptpd Без комментариев это должно выглядеть так:
Теперь главное: Всё вышеприведённое позволяет всем пользователям, зарегистрированным в AD присоединяться. Для определения нужного списка создаём в AD группу "inet_proxy", добавляем туда нужных пользователей и правим /etc/ppp/options.pptpd, добавив туда строчку:
