Задача
Итак, имеем сервер с CDS, настроенный как контроллер домена и интернет-шлюз с Debian Lenny.
Нужно настроить pptp-сервер для подключения пользователей из интернета в локальную сеть, при этом иметь отдельный список пользователей, естественно, желания нет никакого.
Решение
Настроим аутентификацию пользователей в домене CDS. Для этого нам потребуется установить клиент samba, winbind и ввести pptp-сервер в домен CDS.
Процесс настройки
*Устанавливаем samba, winbind и pptp-сервер*
apt-get install smbclient winbind pptpd
Настраиваем samba
(/etc/samba/smb.conf):
workgroup = OFFICE
netbios name = ROUTER
realm = DOMAIN
password server = (ip CDS)
security = domain
domain master = no
winbind separator = +
winbind nested groups = Yes
winbind enum users=yes
winbind enum groups=yes
template shell = /bin/false
winbind use default domain = no
Вводим машину в домен
net join rpc -S DOMAIN -U admin
Проверяем, что всё корректно работает
Получим список пользователей домена
wbinfo -u
Проверка взаимного доверия
wbinfo -t
Принимаемся за настройку pptp-сервера
В /etc/pptp.conf указываем ip сервера и клиентов:
localip 192.168.174.1
remoteip 192.168.174.234-238,192.168.174.245
В /etc/ppp/pptpd-options указываем аутентификацию через winbind:
plugin winbind.so
ntlm_auth-helper "/usr/bin/ntlm_auth --helper-protocol=ntlm-server-1"
Перезапускаем pptp-сервер
invoke-rc.d pptpd restart
Далее следует настроить файрвол на шлюзе, чтобы он разрешал входящие соединения по VPN и доступ во внутреннюю сеть. Я для этих целей использую shorewall, в документации которого всё отлично описано - так что повторяться не вижу смысла.
Всё, можно подключаться.