[Sysadmins] Linux-сервер для win-пользователей

[Sysadmins] Linux-сервер для win-пользователей

[alisher]

Здравствуйте. Необходимо хранить учетные записи, и по возможности папку 
„Мои Документы„ на linux-сервере. Возможно ли это и какое ПО для этого 
необходимо? Спасибо.

Re: [Sysadmins] Linux-сервер для win-пользователей

[Timur Batyrshin]

[-- Attachment #1: Type: text/plain, Size: 399 bytes --]

On Mon, 04 May 2009 11:42:02 +0600
alisher wrote:

> Здравствуйте. Необходимо хранить учетные записи, и по возможности
> папку „Мои Документы„ на linux-сервере. Возможно ли это и какое ПО
> для этого необходимо? Спасибо.

Монтируйте /home по nfs.

[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 197 bytes --]

Re: [Sysadmins] Linux-сервер для win-пользователей

[Yuri Bushmelev]

В сообщении от Понедельник 04 мая 2009 alisher написал(a):
> Здравствуйте. Необходимо хранить учетные записи, и по возможности папку
> „Мои Документы„ на linux-сервере. Возможно ли это и какое ПО для этого
> необходимо? Спасибо.

Если все версии Windows умеют входить в домен WinNT, то поднять PDC на самбе 
и держать там всех юзеров и их профили. "Мои Документы" по умолчанию также 
хранятся в профиле. Но за объем и качество плясок с бубном по установке и 
сопровождению этого чуда я не скажу.

Если XP Home, то учетные записи отпадают, а "Мои Документы" можно перетащить 
на сетевой диск, который будет цепляться с самбы при загрузке.

-- 
С уважением,
Бушмелев Юрий

Re: [Sysadmins] Linux-сервер для win-пользователей

[Igor Golovichev]

В сообщении от Monday 04 May 2009 10:42:02 alisher написал(а):
> Здравствуйте. Необходимо хранить учетные записи, и по возможности папку
> „Мои Документы„ на linux-сервере. Возможно ли это и какое ПО для этого
> необходимо? Спасибо.
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins

Прекрасно работает samba в качестве PDC, с хранением профилей пользователей на 
сервере. Будет копироваться по сети пользовательская часть реестра, рабочий 
стол с папкой Мои документы. Этого достаточно , чтобы сохранить наиболее 
ценную информацию. 
Минусы.
Надо следить за св. местом на сервере, дольше происходит загрузка - остановка 
компа, качеством сети, и наличие PDC-BDC для хорошей авторизации домена, надо 
гонять изеров, чтоб не хранили всяку хрень на рабочем столе и в моих 
документах
Плюсы
Основной - при полном крахе винта, юзер садится за соседний комп, заходит под 
своим именем и водит перед собой родной рабочий стол с привычной фоновой 
картинкой и расположением иконок и документы в Моих док. (Реально такое было 
несколько раз). Можно делать архивы файлов рабочих столов.
Копируется не всё, а только изменения данный на компах по сравнением с 
профильми на сервере.



-- 
С уважением, Головичев Игорь

Re: [Sysadmins] Linux-сервер для win-пользователей

[alisher]

>
> Прекрасно работает samba в качестве PDC, с хранением профилей пользователей на 
> сервере. Будет копироваться по сети пользовательская часть реестра, рабочий 
> стол с папкой Мои документы. Этого достаточно , чтобы сохранить наиболее 
> ценную информацию. 
> Минусы.
> Надо следить за св. местом на сервере, дольше происходит загрузка - остановка 
> компа, качеством сети, и наличие PDC-BDC для хорошей авторизации домена, надо 
> гонять изеров, чтоб не хранили всяку хрень на рабочем столе и в моих 
> документах
> Плюсы
> Основной - при полном крахе винта, юзер садится за соседний комп, заходит под 
> своим именем и водит перед собой родной рабочий стол с привычной фоновой 
> картинкой и расположением иконок и документы в Моих док. (Реально такое было 
> несколько раз). Можно делать архивы файлов рабочих столов.
> Копируется не всё, а только изменения данный на компах по сравнением с 
> профильми на сервере.
>
>
>   
Спасибо, этого как раз и хотелось. А какие проблемы могут возникнуть при 
эксплуатации?

Re: [Sysadmins] Linux-сервер для win-пользователей

[Igor Golovichev]

> Спасибо, этого как раз и хотелось. А какие проблемы могут возникнуть при
> эксплуатации?
>
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins

Самый неприятный момент, который был в моей практике, когда 
рассинхронезируются локальный профиль и на сервере, при выключении 
компьютера, не происходит синхронизация профилей. Когда юзер на следующий 
день включает комп, на него заливается старый профиль, и все что он наработал 
за прошлый день - теряется.
Поэтому за профилями нужно постоянно следить.
Лечится просто- удаляется профиль с сервера. 

-- 
С уважением, Головичев Игорь

Re: [Sysadmins] Linux-сервер для win-пользователей

[Волков Михаил]

alisher <alisher_faiz@rambler.ru> писал(а) в своём письме Tue, 05 May 2009 08:50:49 +0400:

>
>>
>> Прекрасно работает samba в качестве PDC, с хранением профилей  
>> пользователей на сервере. Будет копироваться по сети пользовательская  
>> часть реестра, рабочий стол с папкой Мои документы. Этого достаточно ,  
>> чтобы сохранить наиболее ценную информацию. Минусы.
>> Надо следить за св. местом на сервере, дольше происходит загрузка -  
>> остановка компа, качеством сети, и наличие PDC-BDC для хорошей  
>> авторизации домена, надо гонять изеров, чтоб не хранили всяку хрень на  
>> рабочем столе и в моих документах
>> Плюсы
>> Основной - при полном крахе винта, юзер садится за соседний комп,  
>> заходит под своим именем и водит перед собой родной рабочий стол с  
>> привычной фоновой картинкой и расположением иконок и документы в Моих  
>> док. (Реально такое было несколько раз). Можно делать архивы файлов  
>> рабочих столов.
>> Копируется не всё, а только изменения данный на компах по сравнением с  
>> профильми на сервере.
>>
>>
>>
> Спасибо, этого как раз и хотелось. А какие проблемы могут возникнуть при  
> эксплуатации?
>

Лучше просто поднять самбу STAND ALONE и подключать у клиентов сетевые диски, загрузка компа проходит быстрей. Нужно просто отучить пользователей прыгать с машины на машину. И приучить хранить данные на сетевых дисках а не где попало. Мои документы можно разместить там же. При этом никаких особых проблем не возникнет, даже если упадет сеть или клиентская машина целиком.   Все данные хранятся в одном месте, удобно делать бэкапы. Однако при наличии перемещаемых профилей, потеря данных более вероятна. Вобщем я поднимал такое дело в качестве эксперимента, но до внедрения не довел и не жалею. Попробуй на тестовых машинах такое поднять, ввести машину в домен, посмотреть как синхронизируются профили и подумай хорошенько перед тем как внедрять это.

Re: [Sysadmins] Linux-сервер для win-пользователей

[Dmitriy Kruglikov]

5 мая 2009 г. 7:50 пользователь alisher  написал:
>

>
> Спасибо, этого как раз и хотелось. А какие проблемы могут возникнуть при
> эксплуатации?

1) Имена файлов и каталогов на национальном языке (проверено -
украинский, а Самба на машине с KOI8-[R|U]) при синхронизации профиля
вызывают ошибку...
В результате профиль не синхронизирован.
Винда сперва отключает поддержку национальных языков, а потом начинает
синхронизировать профиль ... Эта фигня не лечится, даже если на
сервере UTF ...
(Или я не разобрался до конца)
2) Большие файлы на "рабочем столе" и/или в любом каталоге профиля
(Мои картинки, музыка...)
Отваливается синхронизация профиля потому как долго очень ...
При включении машины времени хватает на "повеситься и родиться заново" ...
Есть много всяких решений для обхода этой неприятности ...

3) Если с машины А синхронизировался профиль на сервер, а потом он
загружен на машину Б, где нет такого же набора ПО, как и на А, то
потом на машину А может приплыть
испорченный профиль (с машины Б). Но это и на Вынь-сервере будет, то
есть, проблема не Самбы...

И это далеко не все ....

-- 
Как правильно задавать вопросы:
http://maddog.sitengine.ru/smart-question-ru.html

Помогает:
http://search.altlinux.org

Best regards,
 Dmitriy L. Kruglikov
 Dmitriy.Kruglikov_at_gmail_dot_com
 DKR6-RIPE
 DKR6-UANIC
 XMPP: Dmitriy.Kruglikov_at_gmail_dot_com

Re: [Sysadmins] Linux-сервер для win-пользователей

[Зеленкин Михаил]

04.05.2009, в 9:42, alisher написал(а):

> Здравствуйте. Необходимо хранить учетные записи, и по возможности  
> папку „Мои Документы„ на linux-сервере. Возможно ли это и какое ПО  
> для этого необходимо? Спасибо.
>
У меня несколько лет работал PDC на Samba. С него же при логине юзеру  
монтировались шары Samba: общая для организации, общая для  
подразделения, и личная, доступная только ему. Юзерам в доступной  
форме объяснили, что за все что хранится не на  сетевых дисках мы не  
отвечаем и т.п.
Из минусов: настройки не сохраняются.

А с профилями проблем много даже в родной среде, не говоря уже о Samba.

--
Best wishes,
Mike Zelenkin

Re: [Sysadmins] Linux-сервер для win-пользователей

[alisher]

Зеленкин Михаил пишет:
>
> 04.05.2009, в 9:42, alisher написал(а):
>
>> Здравствуйте. Необходимо хранить учетные записи, и по возможности 
>> папку „Мои Документы„ на linux-сервере. Возможно ли это и какое ПО 
>> для этого необходимо? Спасибо.
>>
> У меня несколько лет работал PDC на Samba. С него же при логине юзеру 
> монтировались шары Samba: общая для организации, общая для 
> подразделения, и личная, доступная только ему. Юзерам в доступной 
> форме объяснили, что за все что хранится не на  сетевых дисках мы не 
> отвечаем и т.п.
> Из минусов: настройки не сохраняются.
Один вопрос: У вас пароли были или вы делали browseable = no (для личных 
папок)?

Re: [Sysadmins] Linux-сервер для win-пользователей

[Волков Михаил]

alisher <alisher_faiz@rambler.ru> писал(а) в своём письме Thu, 07 May 2009 08:34:21 +0400:

> Зеленкин Михаил пишет:
>>
>> 04.05.2009, в 9:42, alisher написал(а):
>>
>>> Здравствуйте. Необходимо хранить учетные записи, и по возможности  
>>> папку „Мои Документы„ на linux-сервере. Возможно ли это и какое ПО для  
>>> этого необходимо? Спасибо.
>>>
>> У меня несколько лет работал PDC на Samba. С него же при логине юзеру  
>> монтировались шары Samba: общая для организации, общая для  
>> подразделения, и личная, доступная только ему. Юзерам в доступной форме  
>> объяснили, что за все что хранится не на  сетевых дисках мы не отвечаем  
>> и т.п.
>> Из минусов: настройки не сохраняются.
> Один вопрос: У вас пароли были или вы делали browseable = no (для личных  
> папок)?

Там отдельно паролей нет, пользователи заводятся на машине с Samba PDC, под этими учетками они и входят в домен и соответсвенно авторизуются в Samba, а в настройках шар в конфиге Samba, прописывается кто имеет к ним доступ. Параметр valid users = 

Re: [Sysadmins] Linux-сервер для win-пользователей

[alisher]

>
> Там отдельно паролей нет, пользователи заводятся на машине с Samba 
> PDC, под этими учетками они и входят в домен и соответсвенно 
> авторизуются в Samba, а в настройках шар в конфиге Samba, 
> прописывается кто имеет к ним доступ. Параметр valid users = 
т.е. профили хранятся на самбе? И с ними как раз и бывают проблемы?

Re: [Sysadmins] Linux-сервер для win-пользователей

[Dmitriy Kruglikov]

7 мая 2009 г. 11:20 пользователь alisher  написал:

>
> т.е. профили хранятся на самбе? И с ними как раз и бывают проблемы?

Профили _могут_ храниться на сервере, а могут и не храниться ...
А проблемы с ними бывают даже если это локальный профиль :)

Обещали поправить к версии Windows128...
Пока же имеем только RC Windows7 ;-)


-- 
Как правильно задавать вопросы:
http://maddog.sitengine.ru/smart-question-ru.html

Помогает:
http://search.altlinux.org

Best regards,
 Dmitriy L. Kruglikov
 Dmitriy.Kruglikov_at_gmail_dot_com
 DKR6-RIPE
 DKR6-UANIC
 XMPP: Dmitriy.Kruglikov_at_gmail_dot_com

Re: [Sysadmins] Linux-сервер для win-пользователей

[Волков Михаил]

alisher <alisher_faiz@rambler.ru> писал(а) в своём письме Thu, 07 May 2009 12:20:45 +0400:

>
>>
>> Там отдельно паролей нет, пользователи заводятся на машине с Samba PDC,  
>> под этими учетками они и входят в домен и соответсвенно авторизуются в  
>> Samba, а в настройках шар в конфиге Samba, прописывается кто имеет к  
>> ним доступ. Параметр valid users =
> т.е. профили хранятся на самбе? И с ними как раз и бывают проблемы?
> _______________________________________________


Профили хранятся на сервере, по моему нужно заводить пользователей и локально на машине с Samba PDC, и в самой Samba, насколько я это помню... Проблема с "перемещаемыми профилями"! Надежней, когда профили все таки локальные, а данные на надежном сервере. Напиши распоряжение и сними с себя ответственность за данные которые хранятся не на сервере, и станет полегче!)) А если все таки очень хочется Samba PDC, то подними сначала это на тестовой машине, вопросов станет меньше и они будут более конкретные.

Re: [Sysadmins] Linux-сервер для win-пользователей

[alisher]

>
>
> Профили хранятся на сервере, по моему нужно заводить пользователей и 
> локально на машине с Samba PDC, и в самой Samba, насколько я это 
> помню... Проблема с "перемещаемыми профилями"! Надежней, когда профили 
> все таки локальные, а данные на надежном сервере. Напиши распоряжение 
> и сними с себя ответственность за данные которые хранятся не на 
> сервере, и станет полегче!)) А если все таки очень хочется Samba PDC, 
> то подними сначала это на тестовой машине, вопросов станет меньше и 
> они будут более конкретные.
с PDC я передумал, спасибо. У меня самба настроена. Я просто подумал раз 
для пользователей самба создаются пользователи в самой системе, может 
можно использовать папки созданные в /home/имя-пользователя для личных 
документов этих пользователей. Извините за каламбур.

Re: [Sysadmins] Linux-сервер для win-пользователей

[Dmitriy Kruglikov]

7 мая 2009 г. 11:47 пользователь Волков Михаил  написал:

> ... по моему нужно заводить пользователей и
> локально на машине с Samba PDC, и в самой Samba, насколько я это помню...
LDAP спасает от лишней работы ...

-- 
Как правильно задавать вопросы:
http://maddog.sitengine.ru/smart-question-ru.html

Помогает:
http://search.altlinux.org

Best regards,
 Dmitriy L. Kruglikov
 Dmitriy.Kruglikov_at_gmail_dot_com
 DKR6-RIPE
 DKR6-UANIC
 XMPP: Dmitriy.Kruglikov_at_gmail_dot_com

Re: [Sysadmins] Linux-сервер для win-пользователей

[alisher]

>> ... по моему нужно заводить пользователей и
>> локально на машине с Samba PDC, и в самой Samba, насколько я это помню...
>>     
> LDAP спасает от лишней работы ...
>
>   
т.е. с ldap не надо будет заводить локальных пользователей?

Re: [Sysadmins] Linux-сервер для win-пользователей

[Dmitriy Kruglikov]

7 мая 2009 г. 12:04 пользователь alisher  написал:

>
> т.е. с ldap не надо будет заводить локальных пользователей?
Локальные пользователи быть обязаны, но для всех сервисов,
включая почту, Jabber и т.д. может использоваться одна запись.
Она же и для Samba ...
После создания локального пользователя (запись в LDAP),
smbpasswd -a делать все равно нужно, чтобы создать пароль и прочие атрибуты,
но храниться это все будет в том же  LDAP.

-- 
Как правильно задавать вопросы:
http://maddog.sitengine.ru/smart-question-ru.html

Помогает:
http://search.altlinux.org

Best regards,
 Dmitriy L. Kruglikov
 Dmitriy.Kruglikov_at_gmail_dot_com
 DKR6-RIPE
 DKR6-UANIC
 XMPP: Dmitriy.Kruglikov_at_gmail_dot_com

Re: [Sysadmins] Linux-сервер для win-пользователей

[Alexander Yereschenko]

Доброе!
В сообщении от 7 мая 2009 alisher написал(a):
> Я просто подумал раз
> для пользователей самба создаются пользователи в самой системе, может
> можно использовать папки созданные в /home/имя-пользователя для личных
> документов этих пользователей. Извините за каламбур.

Можно. В коментах в smb.conf даже пример есть:

;[homes]
;   comment = Home Directory for '%u'
;   browseable = no
;   writable = yes

Кадому пользователю будет виден общий ресурс по имени этого пользователя и 
доступный только ему (и видимый только ему)




--
Alexander

Re: [Sysadmins] Linux-сервер для win-пользователей

[Yuri Bushmelev]

В сообщении от Четверг 07 мая 2009 Dmitriy Kruglikov написал(a):
> 7 мая 2009 г. 12:04 пользователь alisher  написал:
> > т.е. с ldap не надо будет заводить локальных пользователей?
>
> Локальные пользователи быть обязаны, но для всех сервисов,
> включая почту, Jabber и т.д. может использоваться одна запись.
> Она же и для Samba ...

Просто все пользователи, заведенные в LDAP, чудесным образом станут 
системными посредством nss_ldap.

> После создания локального пользователя (запись в LDAP),
> smbpasswd -a делать все равно нужно, чтобы создать пароль и прочие
> атрибуты, но храниться это все будет в том же  LDAP.

Потенциально можно настроить так, что будет не нужно. У меня юзеры заводятся 
через phpLDAPAdmin, но я поленился доделать шаблон, чтобы автоматом 
вставлялись отмена устаревания пароля и еще некоторые атрибуты, которые 
добавляет smbpasswd. Поэтому пока приходится делать просто smbpasswd user, 
перебивать пароль, и делать smbpasswd -e user. Как совсем лень станет, или 
придется отдавать кому-то, доведу до ума окончательно.

-- 
С уважением,
Бушмелев Юрий

Re: [Sysadmins] Linux-сервер для win-пользователей

[Dmitriy Kruglikov]

7 мая 2009 г. 13:08 пользователь Yuri Bushmelev  написал:
> Поэтому пока приходится делать просто smbpasswd user,
> перебивать пароль, и делать smbpasswd -e user. Как совсем лень станет, или
> придется отдавать кому-то, доведу до ума окончательно.

А может быть лучше написать нормальный модуль альтератора ?


-- 
Как правильно задавать вопросы:
http://maddog.sitengine.ru/smart-question-ru.html

Помогает:
http://search.altlinux.org

Best regards,
 Dmitriy L. Kruglikov
 Dmitriy.Kruglikov_at_gmail_dot_com
 DKR6-RIPE
 DKR6-UANIC
 XMPP: Dmitriy.Kruglikov_at_gmail_dot_com

Re: [Sysadmins] Linux-сервер для win-пользователей

[Vladimir V. Kamarzin]

>>>>> On 07 May 2009 at 16:23 "DK" == Dmitriy Kruglikov writes:

>> Поэтому пока приходится делать просто smbpasswd user,
>> перебивать пароль, и делать smbpasswd -e user. Как совсем лень станет, или
>> придется отдавать кому-то, доведу до ума окончательно.

DK> А может быть лучше написать нормальный модуль альтератора ?

Вроде бы альтератор в 5.0 это умеет.
У меня как раз появилась потребность в подобной инсталляции, вот собираюсь
поковырять.

-- 
vvk

Postfix page on f.i: http://freesource.info/wiki/Dokumentacija/Postfix

Russian Postfix irc: irc.freenode.net #postfix-ru

Re: [Sysadmins] Linux-сервер для win-пользователей

[Yuri Bushmelev]

В сообщении от Четверг 07 мая 2009 Dmitriy Kruglikov написал(a):
> 7 мая 2009 г. 13:08 пользователь Yuri Bushmelev  написал:
> > Поэтому пока приходится делать просто smbpasswd user,
> > перебивать пароль, и делать smbpasswd -e user. Как совсем лень станет,
> > или придется отдавать кому-то, доведу до ума окончательно.
>
> А может быть лучше написать нормальный модуль альтератора ?

Было бы хорошо, но у меня там freebsd.
Если только портировать туда альтератор :)

-- 
С уважением,
Бушмелев Юрий

Re: [Sysadmins] Linux-сервер для win-пользователей

[Alexander Yereschenko]

Доброе!
В сообщении от Thursday 07 May 2009 12:23:04 Alexander Yereschenko написал(а):
> Можно. В коментах в smb.conf даже пример есть:
>
> ;[homes]
> ;   comment = Home Directory for '%u'
> ;   browseable = no
> ;   writable = yes
>
> Кадому пользователю будет виден общий ресурс по имени этого пользователя и
> доступный только ему (и видимый только ему)

Точнее, имя ресурса в сети будет homes, но содержимое будет зависеть от того, 
под каким юзером туда ткнуться.


--
Alexander

[Sysadmins] iptables+rdp

[Безбородов Григорий]

Всем привет.

Не могу понять в чем трабла... пишу следующие правила для iptables:

-A FORWARD -d $localIP -p tcp --dport 3389 -j ACCEPT
-A PREROUTING -d $inetIP -p tcp --dport 3389 -j DNAT --to-destination $localIP:3389

$localIP - виндовый сервер сервер 
$inetIP - мой внешний IP

RDP из внешки не подключается.

Re: [Sysadmins] iptables+rdp

[AShen]

Безбородов Григорий пишет:
> Всем привет.
>
> Не могу понять в чем трабла... пишу следующие правила для iptables:
>
> -A FORWARD -d $localIP -p tcp --dport 3389 -j ACCEPT
> -A PREROUTING -d $inetIP -p tcp --dport 3389 -j DNAT --to-destination $localIP:3389
>
> $localIP - виндовый сервер сервер 
> $inetIP - мой внешний IP
>
> RDP из внешки не подключается.
трабла ... в том ка вы написали правила ...


Я сделал так:

RDP_SRV="_IP-адрес_чужого-RDP-сервера_в_инете_"
CLIENT_RDP="_IP-адрес_машинки_в_ЛВС_с_которой_лезим_в_инет_на_RDP_"

#слушаем на INET-карточке RDP протокол
$IPTABLES -A INPUT -i $INET_IFACE -p tcp -m tcp --dport 3389 -j 
ACCEPT                                  # RDP

#Выход из ЛВС на чужой RDP-сервер
$IPTABLES -t nat -A POSTROUTING -s $CLIENT_RDP -d $RDP_SRV -o 
$INET_IFACE -j SNAT --to-source $INET_IP
$IPTABLES -A FORWARD -s $CLIENT_RDP -d $RDP_SRV -j ACCEPT

#Вход из инета в ЛВС на наш RDP-сервер
$IPTABLES -t nat -A PREROUTING -s $RDP_SRV -i $INET_IFACE -p tcp --dport 
3389 -j DNAT --to-destination $CLIENT_RDP
$IPTABLES -A FORWARD -s $RDP_SRV -i $INET_IFACE -p tcp --dport 3389 -d 
$CLIENT_RDP -j ACCEPT

естественно форвардинг должен быть включен:
$ cat /proc/sys/net/ipv4/ip_forward
1

P.S.: в альтовских рассылках не принято начинать новую тему ответом на 
другую тему.
P.P.S.: откройте для себя http://search.altlinux.org. Подобные вопросы 
задавались не раз ...

Re: [Sysadmins] iptables+rdp

[Serge]

В сообщении от Friday 08 May 2009 07:04:01 Безбородов Григорий написал(а):
> Всем привет.
>
> Не могу понять в чем трабла... пишу следующие правила для iptables:
>
> -A FORWARD -d $localIP -p tcp --dport 3389 -j ACCEPT
> -A PREROUTING -d $inetIP -p tcp --dport 3389 -j DNAT --to-destination
> $localIP:3389
>
> $localIP - виндовый сервер сервер
> $inetIP - мой внешний IP
>
> RDP из внешки не подключается.
по моему у Вас нет правил для SNAT

Re: [Sysadmins] iptables+rdp

[Владимир Кутявин]

Безбородов Григорий пишет:
> -A FORWARD -d $localIP -p tcp --dport 3389 -j ACCEPT
> -A PREROUTING -d $inetIP -p tcp --dport 3389 -j DNAT --to-destination $localIP:3389
>   
Попробуйте оставить только второе правило.

Re: [Sysadmins] iptables+rdp

["А. Куликовский"]

Безбородов Григорий пишет:
> Всем привет.
>
> Не могу понять в чем трабла... пишу следующие правила для iptables:
>
> -A FORWARD -d $localIP -p tcp --dport 3389 -j ACCEPT
> -A PREROUTING -d $inetIP -p tcp --dport 3389 -j DNAT --to-destination $localIP:3389
>
> $localIP - виндовый сервер сервер 
> $inetIP - мой внешний IP
>
> RDP из внешки не подключается.
>   
У меня так:

iptables -t nat -A PREROUTING -p tcp -s $REMOTE_CLIENT -d $IP_INET 
--dport 3389 -j DNAT --to-destination $RDP_SRV_IN_LAN
iptables -t nat -A POSTROUTING -o $EXTIF -j SNAT --to-source $IP_INET
iptables -t nat -A POSTROUTING -p tcp -d $RDP_SRV_IN_LAN --dport 3389 -j 
SNAT --to-source $IP_LAN
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Где:
$IP_INET  -- мой белый IP
$EXTIF -- интерфейс, смотрящий в ИНет
$RDP_SRV_IN_LAN  - IP сервера в LAN
$REMOTE_CLIENT  -- IP клиента в ИНете, с которого можно RDP

Делал давно. Работало.
ЗЫ: Из первой строчки можно при желании убрать -s $REMOTE_CLIENT и/или 
-d $IP_INET.
ЗЫ2: Не уверен, что нужно третья строка... Хотя...

-- 
С уважением, А.Куликовский
Гимназия №1, г.Дзержинск, РБ

Re: [Sysadmins] Linux-сервер для win-пользователей

[alisher]

>
>
> Профили хранятся на сервере, по моему нужно заводить пользователей и 
> локально на машине с Samba PDC, и в самой Samba, насколько я это 
> помню... Проблема с "перемещаемыми профилями"! Надежней, когда профили 
> все таки локальные, а данные на надежном сервере. Напиши распоряжение 
> и сними с себя ответственность за данные которые хранятся не на 
> сервере, и станет полегче!)) А если все таки очень хочется Samba PDC, 
> то подними сначала это на тестовой машине, вопросов станет меньше и 
> они будут более конкретные. 
Извините, что поднял старую тему) А где указывается, как хранить профили 
(локально или на сервере)? В конфиге самбы? Если да, то какая это 
строчка? Спасибо.

Re: [Sysadmins] Linux-сервер для win-пользователей

[Dmitriy Kruglikov]

28 мая 2009 г. 9:17 пользователь alisher написал:
> Извините, что поднял старую тему) А где указывается, как хранить профили
> (локально или на сервере)? В конфиге самбы? Если да, то какая это строчка?
Если Samba выступает в роли PDC и открыты шары netlogon и profiles,
то профили будут сохраняться, при условии, что рабочая станция введена в домен.


-- 
Как правильно задавать вопросы:
http://maddog.sitengine.ru/smart-question-ru.html

Помогает:
http://search.altlinux.org

Best regards,
 Dmitriy L. Kruglikov
 Dmitriy.Kruglikov_at_gmail_dot_com
 DKR6-RIPE
 DKR6-UANIC
 XMPP: Dmitriy.Kruglikov_at_gmail_dot_com

Re: [Sysadmins] Linux-сервер для win-пользователей

[Eugene Prokopiev]

Вот интересно, а до http://www.pgina.org/ ни у кого руки не дошли?
Оно, конечно, должно быть удобнее в терминальных конфигурациях, чтобы
не заморачиваться с AD, PDC/BDC и прочими гадостями ...

-- 
С уважением,
Прокопьев Евгений

Re: [Sysadmins] Linux-сервер для win-пользователей

[Afanasov Dmitry]

[-- Attachment #1: Type: text/plain, Size: 734 bytes --]

On Thu, May 28, 2009 at 10:40:47AM +0400, Eugene Prokopiev wrote:
> Вот интересно, а до http://www.pgina.org/ ни у кого руки не дошли?
> Оно, конечно, должно быть удобнее в терминальных конфигурациях, чтобы
> не заморачиваться с AD, PDC/BDC и прочими гадостями ...
черт, чего я раньше об этом не знал :(

смущает следующее на главной странице:
I simply do not have the necessary time to continue as lead and maintainer
for the pGina project. From this point forward, until a suitable
replacement has volunteered, the pGina project will be unmaintained.

у человека нет времени и пока не найдется добровеолец, проект
поддерживаться не будет.

хотя рассылки на sourceforge вроде живы.
-- 
С уважением
Афанасов Дмитрий

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]