Pripojenie z VPN na File Server v Doméne

Zdravím Vás,

mám problém sa dostať na file server z VPN spojenia (openVPN,Cisco z ani jedneho sa nedá spojiť s File Serverom).

Problém podľa mňa bude v autorizácií doménovým kontrolerom.

Popis chyby:

prihlásim sa do windows s doménovým menom mimo LAN siete, mimo domény.
spustím spojenie na internet.
spustím VPN
a ked sa chcem dostat na file server vyhodí mi hlášku na prihlásenie do (windows okno s menom a heslo).
po zadaní mena a hesla, aj v tvare domena\meno heslo mi vypise ze takto som uz vo windows prihlasený a nezoberie mi to. Ak by som sa prihlásil inak ako som do windows, tak to prejde, ale to nie je riešenie pre uzivatelov aby maly dvojite prihlasovacie mena.
kde môže byť problém? Ako to zruším, to ze uz som tak raz prihlásený aby to overil znova priamo na file servery?

File Server beží na linuxe, ktorý prístup užívateľov overuje cez doménový kontroler. Domenový kontroler je windows 2003. Vzdialený užívatel sa pripája z laptopu windows XP.

Prístup na firewalle je povolený.

Uz som z toho zúfalý

Odpovědi

Tento server se venuje problemum s linuxem a spol. Kontaktuj zakaznickou podporu MS.
prihlásim sa do windows, tak se nediv, ze mi vypise ze takto som uz vo windows prihlasený.
Dotaz priste formuluj srozumitelne. Na tohle je potreba vlastnit kristalovou kouli.

Dejf

Pevně věřím, že zkušenější uživatelé mě s mými nápady usměrní a pošlou tam, kam tyto nápady patří...

17.7.2007 11:39 trezor | skóre: 10
Rozbalit Rozbalit vše Re: Pripojenie z VPN na File Server v Doméne

No ja vidim ze ty asi nemas paru ako sa sprava Windows ked sa spaja na linuxovy file server ktory je vo windows domene.

Samozrejme ze ma na zaciatku neoveri DC lebo nie som v LAN. Ale to by sa malo nejako vypnut potom ked to chce znova meno a heslo aby zobral znova to iste.

Vo firme mame podobne riesenie iba s tym rozdielom, ze domenovy controller je tiez GNU/Linux a samba na nom. Po zrelej uvahe sme sa ale rozhodli, ze naco si zbytocne robit problemy a tak ma kazdy uzivatel svoj notebook bez vstupneho hesla. Naco by tam vlastne aj bolo :) Na pripajanie diskov som spravil malu GUI aplikaciu, ktora sa spusti automaticky hned po spojeni OpenVPN a opyta login a heslo. Formular sa podoba tomu prihlasovaciemu a ma zapnute stay on top, takze uzivatel ho urcite neprehliadne. Tento formular potom stiahne z disku s profilami zoznam diskov, ktore ma pre tohto uzivatela pripojit a pripoji ich cez konzolovy program NET. Robi to zaroven aj ine veci, ale to uz je mimo temy. Takze osobne by som navrhoval taketo riesenie.

Druha moznost je pouzit OpenVPN ako service, ktory sa zapne este pred samotnym prihlasovanim do windowsu, takze potom by sa samotny windows rovno prihlasil do domeny. Ale neskusal som, zatial to nebolo potrebne. OpenVPN ma priamo podporu pre bez ako windows service.

17.7.2007 13:25 trezor | skóre: 10
Rozbalit Rozbalit vše Re: Pripojenie z VPN na File Server v Doméne

No to by bolo pekne ze sa prihlasi hned do domeny ale najprv by sa mu muselo spustit pripojenie do internetu a to sa da az po prihlaseni do windows lebo pouzivame pripojenie od orange business everywhere, takze to nepojde.

17.7.2007 17:08 billgates | skóre: 27
Rozbalit Rozbalit vše Re: Pripojenie z VPN na File Server v Doméne

V tom pripade neviem ine riesenie, ako som napisal vyssie. Tiez mame hromadu pripojeni cez orange.

Ale vzhladom na to, ze si tolko penazi vyhodil za Win server, skus zavolat na MS podporu. Mozno existuje nieco ako dodatocne prihlasenie do domeny po nadviazani spojenia. Bolo by dost blbe, keby na to MS zabudol.

Vo firme sa uz ideme domeny definitivne zbavit. Nahradime ju cisto autentizaciou oproti OpenVPN (ci uz z vnutornej siete alebo vonkajsej) a pristupy k zdielanym datam budu cisto podla IP adries.

Pokud tu chcete řešit problémy se souborovým serverem na Linuxu, tak se do toho pusťte. Zatím tu vidím jen diskuzi o Windows, která je zde offtopic.

21.7.2007 09:12 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: Pripojenie z VPN na File Server v Doméne

Podle mne jde o legitimni otazku na nastaveni samby, resp. heterogenni site zavisejici na sambe.

Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow

21.7.2007 12:53 Ripper | skóre: 31
Rozbalit Rozbalit vše Re: Pripojenie z VPN na File Server v Doméne

Souhlasím. Asi to nebude jen Win only problém, tak proč by to tu nebylo.

22.7.2007 12:48 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
Rozbalit Rozbalit vše Re: Pripojenie z VPN na File Server v Doméne

Znovu jsem si prosel puvodni dotaz i diskuzi a vidim to takhle:

Prihlasi se na Win server na lokalni ucet (ne domenovy) (prihlásim sa do windows s doménovým menom mimo LAN siete, mimo domény - takze ze systemove konzoly serveru? (:-o )
Spusti pripojeni k siti a VPN
Samba ho overuje vuci domene, takze se pokusi prihlasit do domeny - hlaska o tom, ze uz je prihlaseny

Nikde nevidim zadny problem v Sambe. Predpokladam, ze Samba je nastavena spravne (Ak by som sa prihlásil inak ako som do windows, tak to prejde) a problem je v tom, ze se napred prihlasi do Windows lokalne a podruhe se chce prihlasit "domenove". Takze dotaz i diskuze je IMO offtopic.

Dejf

Pevně věřím, že zkušenější uživatelé mě s mými nápady usměrní a pošlou tam, kam tyto nápady patří...

Dotaz: Pripojenie z VPN na File Server v Doméne

Odpovědi