LINUX.ORG.RU
решено ФорумAdmin

VPN с помощью PPTP с авторизацией в домене windows


0

1

День добрый! Настраиваю VPN (pptpd). При подключении вот такие логи:

Feb  7 14:25:00 domain pptpd[4793]: CTRL: Client 192.168.3.183 control connection started
Feb  7 14:25:00 domain pptpd[4793]: CTRL: Starting call (launching pppd, opening GRE)
Feb  7 14:25:00 domain pppd[4794]: Plugin winbind.so loaded.
Feb  7 14:25:00 domain pppd[4794]: WINBIND plugin initialized.
Feb  7 14:25:00 domain pppd[4794]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Feb  7 14:25:00 domain pppd[4794]: pptpd-logwtmp: $Version$
Feb  7 14:25:00 domain pppd[4794]: pppd 2.4.4 started by root, uid 0
Feb  7 14:25:00 domain pppd[4794]: Using interface ppp3
Feb  7 14:25:00 domain pppd[4794]: Connect: ppp3 <--> /dev/pts/5
Feb  7 14:25:03 domain pptpd[4793]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Feb  7 14:25:03 domain ntlm_auth: [2011/02/07 14:25:03.760965,  0] utils/ntlm_auth.c:281(get_require_membership_sid)
Feb  7 14:25:03 domain ntlm_auth:   Winbindd lookupname failed to resolve DOMAIN.COM+vpn_users into a SID!
Feb  7 14:25:03 domain pppd[4794]: Winbind has declined authentication for user!
Feb  7 14:25:03 domain pppd[4794]: (null)
Feb  7 14:25:03 domain pppd[4794]: Peer vpnuser failed CHAP authentication
Feb  7 14:25:03 domain pppd[4794]: Connection terminated.
Feb  7 14:25:03 domain pppd[4794]: Exit.


разделитель имени домена измени. Походу у тебя там + стоит. где менять - затрудняюсь ответить, давно это было

Pinkbyte ★★★★★
()
Ответ на: комментарий от Jetty

А точнее правила iptables будут выглядеть так:

iptables -A INPUT -p udp -m udp --dport 137 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 138 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 139 --syn -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 445 --syn -j ACCEPT

Всем спасибо! Тема close()

midori
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.