SUSE LINUX Enterprise & openSUSE Community
สิงหาคม 25, 2019, 09:28:46 AM *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน
ส่งอีเมล์ยืนยันการใช้งาน?

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
ข่าว:
 
   หน้าแรก   ช่วยเหลือ ค้นหา เข้าสู่ระบบ สมัครสมาชิก  

[Why we need your support] SUSE and openSUSE are trademarks of Attachmate Group, Inc. - WE ARE NOT IN ANY WAY ASSOCIATED WITH SUSE AND ATTACHMATE GROUP. SUSEThailand.com is a SUSE Linux user and community found in Thailand but not limited to other country suse linux user to join in. Currently active contents (How to's, Scripts, Tips, Tricks, Tutorials, Linux Command Line, and Troubleshooting) this suse linux how to's and expert support are SUSE Linux.
หน้า: [1]   ลงล่าง
  พิมพ์  
ผู้เขียน
หัวข้อ: ติดตั้ง Linux VPN Server โดยช้ User และ Password จาก Active Directory  (อ่าน 3202 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
Sontaya
Administrator
Expert : ผู้เชี่ยวชาญ
*****

Karma: +1/-0
ออฟไลน์ ออฟไลน์

กระทู้: 1931


Administrator


เว็บไซต์
« เมื่อ: มกราคม 01, 2010, 10:51:14 AM »


แก้ไขไฟล์ hosts
/etc/hosts

192.168.1.39  PDC.LDAP-SUSE.LOCAl  PDC

แก้ไขไฟล์คอนฟิก krb5.conf
/etc/krb5.conf
โค๊ด:
[libdefaults]
      default_realm = LDAP-SUSE.LOCAl
  
   [realms]
   LDAP-SUSE.LOCAl  = {
      kdc = PDC.LDAP-SUSE.LOCAl
      default_domain = LDAP-SUSE.LOCAl
      kpasswd_server = pdc.ldap-suse.local
      admin_server = pdc.ldap-suse.local
   }
  
   [domain_relm]
   .ldap-suse.local = LDAP-SUSE.LOCAl
  
   [logging]
       kdc = FILE:/var/log/krb5/krb5kdc.log
       admin_server = FILE:/var/log/krb5/kadmind.log
       default = SYSLOG:NOTICE:DAEMON
  
   [appdefaults]
   pam = {
   ticket_lifetime = 1d
   renew_lifetime = 1d
   forwardable = true
   proxiable = false
   retain_after_close = false
   minimum_uid = 1
   }

แก้ไขไฟล์คอนฟิก smb.conf
/etc/samba/smb.conf

โค๊ด:
[global]
        netbios name = PROXY
        workgroup = LDAP-SUSE
        realm = LDAP-SUSE.LOCAL
        server string = Domain Proxy Server
        encrypt passwords = yes
        security = ADS
        password server = server.ldap-suse.local
        log level = 3
        log file = /var/log/samba/%m.log
        max log size = 50
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        printcap name = /etc/printcap
        preferred master = No
        dns proxy = No
        ldap ssl = no
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        winbind use default domain = yes
        cups options = raw
        #winbind options per rmgl 03-02-04:
        winbind separator = +
        winbind uid = 10000-20000
        winbind gid = 10000-20000
        winbind cache time = 15
        winbind enum users = yes
        winbind enum groups = yes
        template homedir = /home/%D/%U
        template shell = /bin/bash


stop เซอร์วิส winbind
$ rcwinbind stop

เริ่มการสร้างไฟล์ krb5 ติดต่อกับ AD แล้วมันจะถามให้ใส่ รัหสผ่าน AD แล้วก็ใส่รหัสผ่าน WINDOWS AD
kinit Administrator@LDAP-SUSE.LOCAL

เริ่มทำการ join domain แล้วมันจะถามให้ใส่ รัหสผ่าน AD แล้วก็ใส่รหัสผ่าน WINDOWS AD
net ads join -U Administrator@LDAP-SUSE.LOCAL

start เซอร์วิส winbind
$ rcwinbind start

ตรวจสอบว่า Linux สามารถติดต่อกับ วินโดน์ได้หรือเปล่า
proxy:~ # wbinfo -t
checking the trust secret via RPC calls succeeded

ตรวจสอบ group บนวินโดน์
proxy:~ # wbinfo -g
BUILTIN+administrators
BUILTIN+users
helpservicesgroup
telnetclients

ตรวจสอบ Users บนวินโดน์
proxy:~ # wbinfo -u
administrator
guest
support_388945a0
iusr_server20-p5lwgz
iwam_server20-p5lwgz
krbtgt
user01
vpn


ติดตั้งโปรแกรม VPN SERVER (PPTP)

$ YaST -i  pptpd

แก้ไขไฟล์คอนฟิก pptpd.conf
/etc/pptpd.conf


logwtmp
option /etc/ppp/options.pptp
localip 192.168.1.40
remoteip 192.168.1.100-199
listen 192.168.1.40

แก้ไขไฟล์คอนฟิก options.pptp
/etc/ppp/options.pptp

เพิ่มตัวแปรที่ไฟล์คอนฟิก เพือที่จะ ใช้ User และรหัสผ่านจาก Active Directory
auth
nodefaultroute
plugin winbind.so
ntlm_auth-helper "/usr/bin/ntlm_auth --helper-protocol=ntlm-server-1"

Start เซอร์วิส
$ rcpptpd start

ทดสอบการเชื่อมต่อ VPN โดยการสร้าง คอนเน็ตชัน VPN โดยใช้  User vpn
ตรวจสอบ User vpn

proxy:~ # id vpn
uid=10007(vpn) gid=10004(domain users) groups=10004(domain users),10015(BUILTIN+users)

ตรวจสอบจาก log file ที่ได้ทำการเชื่อมต่อ VPN
proxy:~ # last -f /var/log/wtmp
vpn      ppp0         192.168.1.39     Wed Dec 30 18:18   still logged in
vpn      ppp0         192.168.1.39     Wed Dec 30 18:17 - 18:18  (00:00)


*** หมาย เหตุ เราต้องไปกำหนด User ใน AD ให้สามารถเชื่อมต่อ VPN ได้ต้อง ไปที่ AD Users-Computer แล้วเลือก User คลิกขวาเลือก Properties แล้วเลือกแทบ Dial-in เปลี่ยนจาก Deny access ใช้ Allow access เท่านี้  User ที่เรากำหนดก็สามารถใช้ VPN ได้แล้ว

ที่มา - http://www.susethailand.com/suseforum/index.php?topic=394.msg1650#msg1650
« แก้ไขครั้งสุดท้าย: สิงหาคม 07, 2010, 11:09:04 AM โดย Sontaya » แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า

ageLOC Technology
หน้า: [1]   ขึ้นบน
  พิมพ์  
 
กระโดดไป:  

(@)2007 SUSE Linux user community found in Thailand. This site is not an official openSUSE and SUSE website, and is not in any way affiliated with or endorsed by SUSE Linux GmbH or Novell. openSUSE and SUSE are trademarks of Novell, Inc. in the United States and other countries.
Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!
หน้านี้ถูกสร้างขึ้นภายในเวลา 0.035 วินาที กับ 23 คำสั่ง (Pretty URLs adds 0.01s, 2q)