vpn et samba

[kallagan]

salut tout le monde... <BR> <BR>je decouvre votre site et votre forum : fort interessant ! <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>ma question : <BR> <BR>je suis sous Debian 3.0 avec k 2.4.18 <BR>j'ai un serveur samba qui fonctionne tres bien. les users se logguent parfaitement, les repoertoires sont partagés etc... <BR> <BR>je viens d'implementer le VPN sous PPTP. donc un user distant se connecte avec son p'tit modem, rejoint le reseau. <BR>comment le faire rejoindre le domaine maintenant de maniere a ce qu'il puisse naviguer dans les repertoires partagés par Samba ? <BR> <BR>alors rejoindre le domaine, ca va. il demande le mot de passe de l'admin pour la jonction au domaine, ok ... bienvenue dans le domaine TOTO. nickel. redemarrer la machine. le login de windows me propose d'entrer sur le domaine, encore nickel. mais a ce moment là, ni la connexion modem ni la connexion VPN ne sont actives donc ... rien. acces au domaine impossible... <IMG SRC="images/smiles/icon_boxe2.gif"> <BR> <BR>Quelqu'un a t il deja reussi et si oui, comment ? <BR> <BR>d'avance, merci. <BR> <BR> <BR>PS : si quelqu'un sait m'expliquer maintenant comment implementer Freeswan avec IPSEC , je suis preneur. j'ai regardé rapidement.... <IMG SRC="images/smiles/icon_eek.gif"> <IMG SRC="images/smiles/icon_cussing.gif"> <IMG SRC="images/smiles/icon_cry.gif">

[micj]

Il ne faut pas mélanger des notions différentes. Je me connecte pour ma part sur mon lan entreprise en vpn ... c'est à dire que je me loggue sur ma machine avec mon userid, mon password et un nom de domaine, nom de domain sur lequel il ne peut m'identifier car non contecté et ensuite je démarre mon client VPN et me connecte réellement à mon LAN entreprise. A partir de ce moment, je suis dans le domaine de mon employeur et j'ai accès aux différents shares... <BR> <BR>

[kallagan]

j'ai plus ou moins reussi : <BR> <BR>je me connecte en tant que user local, je lance la connexion VPN, je rejoins le domaine pour la premiere fois. je dois redemmarer. <BR>sagement, je redemarre <IMG SRC="images/smiles/icon_biggrin.gif"> , la effectivement impossible d'ouvrir une session sur le domaine en question. alors je l'ouvre en local, je verifie : je suis dans le domaine (?) je lance la connexion VPN et je parvient a parcourir les repertoires partagés apres nouvel identification aupres de samba. <BR> <BR>pas mal mais ca oblige a ouvrir une session en local (1 identification), a lancer le VPN (2eme identification) et a ouvrir une session samba (3eme identification). ca fait un peu lours par rapport aux users en lcoal, qui s'identifie a l'ouverture de windows directement sur le domaine... (1 seule identification) <BR> <BR>on peut pas faire plus simple <BR>l'implementation de freeswan et d'IPSec changerait elle qqchose a ce "probleme" ? <BR> <BR> <BR>PS 2 : <IMG SRC="images/smiles/icon_up.gif"> je relance mon appel pour freeswan et ipsec... j'ai patché le kernel pour le support d'IPSec, j'ai installé freeswan lachement avec un apt-get (merci Debian !), et maintenant ? <IMG SRC="images/smiles/icon_help.gif">

[antolien]

ton client es sur quel os ? <BR> <BR>parce que sous windows 2000 tu peux ouvrir une session en cochant "ouvrir une session par modem" (options) <BR>et là tu choisis ta connexion vpn et ainsi te loguer directement sur le domaine ...

[joebar]

Salut, <BR> <BR>si tes postes clients son en 2000 ou xp, il faut choisir a l'ouverture de session une ouverture via connexion modem, la le client se connecte en pptp a ton rezo et il peux alors s'authentifier sur ton serveur samba pour ouvrir une session avec une compte de domaine. <BR> <BR>Pour ca il faut que la connexion PPTP soit dipso sur le pc.

[kallagan]

j'suis sous xp mais pour l'ouverture de session via modem, il ne me propose QUE la connexion internet RTC <IMG SRC="images/smiles/icon_boxe2.gif"> . pas la connexion VPN <IMG SRC="images/smiles/icon_cussing.gif">

[antolien]

il faut créer une connexion accessible à tout le monde au lieu de dire "utilisateur uniquement" lors de la création.

[kallagan]

bien vu ! <BR> <BR>ok je reviens sur mon ouverture de session <BR>il me propose bien d'utiliser la connexion VPN pour se logguer.elle meme depends de la connexion internet, donc il me pose d'abord la question login/mdp pour le net, ensuite login/mdp pour le vpn. ok mais impossible alors d'ouvrir une session sur le domaine. <BR> <BR> <BR><!-- BBCode Start --><I>windows ne peut se connecter au controleur de domaine , car le controleur de domaine ne fonctionne pas, est indisponible ou votre compte d'ordinateur n'a pas été trouvé</I><!-- BBCode End --> <BR> <BR>ou <BR> <BR><!-- BBCode Start --><I>le systeme n'a pas pu ouvrir de session car le domaine TOTO n'est pas disponible</I><!-- BBCode End --> <BR> <BR> <BR> <IMG SRC="images/smiles/icon_cussing.gif"> <IMG SRC="images/smiles/icon_cussing.gif"> <IMG SRC="images/smiles/icon_cussing.gif"> <IMG SRC="images/smiles/icon_cussing.gif"> <BR> <BR> <BR>... alors que loggué en local, connecté au VPN " a la main ", je parviens parfaitement a m'integrer au domaine puisque je peux naviguer dans les rep partagés de samba (apres identification) <IMG SRC="images/smiles/icon_help.gif"> <BR> <BR><font size=-2></font><BR><BR><font size=-2></font>

[kallagan]

??