From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <maxiva@yandex.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.7 required=5.0 tests=BAYES_00,RCVD_ILLEGAL_IP,
	RCVD_IN_DNSWL_LOW,SPF_PASS autolearn=no version=3.2.5
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yandex.ru; s=mail;
	t=1387899162; bh=fF5/Wk2RhbJXRlSp95aoAT5yFQ2muF61ouBycF5aTqc=;
	h=From:To:In-Reply-To:References:Subject:Date;
	b=GLPcKfpIvT1BFbxhUaf+lt+bBGHQ3IRwAkCFaFNnZd2wTO2TigLlr98r+1lE/ZeE/
	CBPRskf8ho1OcodRFPSB6y7cEWrofBmBDx4nGE5+Fxx7QgWhkrECTAm9OGV0KHC8Ln
	tCVvsnd8u689fLiSBeO9bjE/gSLl7QUX4ZU71t6A=
From: Maxim Ivanov <maxiva@yandex.ru>
To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
In-Reply-To: <CAC4WpAwUa=L5Umcmv_6fw6ZSYx2gvMJZUu7344BD_T2MUE2URw@mail.gmail.com>
References: <2111387867559@web30m.yandex.ru>
	<CAA+AyUeK1dmye5DtU0W1xZSm1yFdntP7i8ZA9aeAVuXe6gw2VA@mail.gmail.com>
	<8211387868250@web24m.yandex.ru>
	<CAC4WpAytj_ktwjA4SARe7_OnEFdLj5FDJ5rOJGquxPJF8OOTRQ@mail.gmail.com>
	<381387871533@web12m.yandex.ru>
	<CAC4WpAxtaP-QEAiOMRF+7Ed4xs6YWompd=N3oATP7oVh_tT5Ow@mail.gmail.com>
	<11021387874634@web20m.yandex.ru> <52B94CDF.1040102@gmail.com>
	<25031387877551@web30h.yandex.ru> <52B97F6F.4000407@gmail.com>
	<114441387897018@web20j.yandex.ru>
	<CAC4WpAwUa=L5Umcmv_6fw6ZSYx2gvMJZUu7344BD_T2MUE2URw@mail.gmail.com>
MIME-Version: 1.0
Message-Id: <125751387899162@web19j.yandex.ru>
X-Mailer: Yamail [ http://yandex.ru ] 5.0
Date: Tue, 24 Dec 2013 19:32:42 +0400
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset=koi8-r
Subject: Re: [Sysadmins] =?koi8-r?b?T3BlblZQTiBTTUIgySBGVFAg0sXT1dLT2Q==?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmins' discussion <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 24 Dec 2013 15:32:51 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/125751387899162@web19j.yandex.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>



24.12.2013, 19:13, "Dmitriy Kruglikov" <dmitriy.kruglikov@gmail.com>:

> Выкладывая сюда кучу служебной информации вы подписываетесь под тем,
> что сами ее читать не хотите, не можете, не считаете нужным.

Видите ли...
Если бы я был на 100% уверен, что " Connection allowed from" - это ровно то, после чего заканчивается проблема сети и начинается проблема сервиса, то очевидно, я не стал бы вообще что-либо куда-либо писать, поскольку надо сознаться в этом случае, что уровень моей квалификации зашкаливающий ))) Но я-то хорошо знаю свой истинный уровень. И именно поэтому с нижайшим поклоном прошу просветления, выкладывая максимум того, что рассказывает мне мой прекрасный сервер.

> Для начала, версии на клиенте, который подключается, на сервере и на
> клиенте, который НЕ подключается.

Версии все одинаковые (на клиентах) - 3.5.17

Другое дело, что на сервере поднят контроллер домена на четвертой Самбе.
Я так понимаю, что полностью сглупил:

1. Проверка пользователей идет в LDAP с выдачей билетов Керберос
2. Удаленная машина через OpenVPN видимо, не сможет получить доступ к LDAP.

Вопрос:
можно ли в таком случае (в моем случае с контроллером)  сделать "специальную" share, которая вообще не будет интересоваться, кто и что туда положил/забрал?
Поскольку безопасность обеспечивает в этом случае сам канал VPN.

-- 
___________________________________________
С уважением,     
Иванов Максим
mailto:maxiva@yandex.ru