From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dubrsl@gmail.com>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-3.6 required=5.0 tests=BAYES_00,RCVD_IN_DNSWL_LOW,
	SPF_PASS autolearn=ham version=3.2.5
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113;
	h=message-id:date:from:user-agent:mime-version:to:subject:references
	:in-reply-to:content-type:content-transfer-encoding;
	bh=c2rFODGZsDEFrKLfkehofSeVvlfNwTh74EwpFNlV6g4=;
	b=wz3l6ssyJa2q/D2uWTLYBy7qPwR+ESg7yqJv4wprLHwuIQOMkksOP+a2jvUIWhrPQS
	nYNtOSTPSsJLH6VeSkA9Oxj6KwKewA6ffCKFiEmppfRbHEWvEYg/20iJpEltAYxX+PDv
	pxufByaFKoNZUCmbeXG9yKofYq5vBASRMkJn/QHX24wYS9po+oL23T6uThxJQlivYh/C
	OHYw6FPrFbDKa/w1+WnmPrw7JB2xp996RaxUU9wWyVGiSgR++qeBYbs5Z3NgWMi7AmMt
	W8OzvJixb7NZMCGFUQJ9JkN3PuitTkFtpQ6HJtJisJ8+zROXze3MwXi6wrp0IOeFpCM0
	iidg==
X-Received: by 10.14.202.137 with SMTP id d9mr28212550eeo.23.1387901711826;
	Tue, 24 Dec 2013 08:15:11 -0800 (PST)
Message-ID: <52B9B30E.1000003@gmail.com>
Date: Tue, 24 Dec 2013 18:15:10 +0200
From: Viacheslav Dubrovskyi <dubrsl@gmail.com>
User-Agent: Mozilla/5.0 (X11; Linux x86_64;
	rv:24.0) Gecko/20100101 Thunderbird/24.1.0
MIME-Version: 1.0
To: sysadmins@lists.altlinux.org
References: <2111387867559@web30m.yandex.ru>	<CAA+AyUeK1dmye5DtU0W1xZSm1yFdntP7i8ZA9aeAVuXe6gw2VA@mail.gmail.com>	<8211387868250@web24m.yandex.ru>	<CAC4WpAytj_ktwjA4SARe7_OnEFdLj5FDJ5rOJGquxPJF8OOTRQ@mail.gmail.com>	<381387871533@web12m.yandex.ru>	<CAC4WpAxtaP-QEAiOMRF+7Ed4xs6YWompd=N3oATP7oVh_tT5Ow@mail.gmail.com>	<11021387874634@web20m.yandex.ru>
	<52B94CDF.1040102@gmail.com>	<25031387877551@web30h.yandex.ru>
	<52B97F6F.4000407@gmail.com>	<114441387897018@web20j.yandex.ru>	<CAC4WpAwUa=L5Umcmv_6fw6ZSYx2gvMJZUu7344BD_T2MUE2URw@mail.gmail.com>
	<125751387899162@web19j.yandex.ru>
In-Reply-To: <125751387899162@web19j.yandex.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [Sysadmins] =?koi8-r?b?T3BlblZQTiBTTUIgySBGVFAg0sXT1dLT2Q==?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmins' discussion <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 24 Dec 2013 16:15:20 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/52B9B30E.1000003@gmail.com/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

24.12.2013 17:32, Maxim Ivanov wrote:
> 1. Проверка пользователей идет в LDAP с выдачей билетов Керберос
> 2. Удаленная машина через OpenVPN видимо, не сможет получить доступ к LDAP.
>
> Вопрос:
> можно ли в таком случае (в моем случае с контроллером)  сделать "специальную" share, которая вообще не будет интересоваться, кто и что туда положил/забрал?
> Поскольку безопасность обеспечивает в этом случае сам канал VPN.
Вы разделите задачу на несколько компонентов. Сделайте 2 виртуалки с 
гарантированно работающей сетью. Настройте самбу и все что у вас там 
крутится. И переносите конфигурацию по шагам со стенда на работающие 
сервера. Иначе куча вводных смазывает всю картину. То то не работает, то 
это и т.д.

-- 
WBR,
Viacheslav Dubrovskyi