OpenVPN хорошо работает на OSX. Для работы с iPhoneOS, тем не менее, Вы испытываете необходимость в L2TP, PPTP или сервере IPsec. Free/OpenSWAN довольно легко настроить в эти дни если Вы.
Честно, документация OpenSWAN довольно хороша, но можно найти хинду инструкции, которые довольно применимы к Arch (конфигурация ядра по умолчанию должна иметь опции, в которых Вы нуждаетесь, таким образом, можно пропустить ту часть), здесь. Соответствующие документы OpenSWAN здесь, если Вы хотите сделать L2TP (который делает interop с клиентами Windows намного легче).
Вы уверены его использование LDAP для аутентификации и не просто авторизации? При изменении пароля в LDAP, доля позволяет логины со старым паролем или новым? Это - важный вопрос ответить - если Вы изменяете свой пароль, и это, кажется, не берет его на сервере Samba, сервер Samba может использовать локально пользователей Samba установки и проверять их состав группы в LDAP.
Необходимо быть осторожными, если Вы не familar с Openldap / Контроллеры домена Samba. Вы не могли закончить ни с кем, который в состоянии входить в домен если Ваши вещи повреждения.
Обычно большинство людей было бы Вы smbldap-инструменты... т.е./opt/IDEALX/... smbldap-useradd-m-a имя пользователя; имя пользователя smbldap-passwd; smbpasswd usernane.
Существует много инструментов, как добавить пользователей к samba/openldap. "Сетевые" инструменты включены в комплект самбы; они - инструменты общего назначения и разработанный, чтобы иметь подобное использование к тому из инструментов Windows, доступных в DOS.
Существует инструмент LDAP GUI для окон, названных ldapadmin. Это представляет данные в каталоге LDAP, необходимом для самбы в простом человекочитаемом формате. Можно также посмотреть на весь материал основных элементов в записи.
Кроме того, Вы посмотрели на материал конфигурации LDAP в smb.conf? Это скажет Вам, какие атрибуты LDAP используются, если они настраиваются.
pdbedit
на Samba контроллер является хорошим местом для запуска. Приводит в порядок пользовательское шоу в pdbedit -L
? Можно также использовать net rpc users
чтобы сделать что-то подобное, но это работает по сети вместо того, чтобы запросить базу данных пароля непосредственно.
Если пользователь не обнаруживается в выводе, который означает, что необходимые атрибуты не там. Мы не используем smbldap-инструменты, таким образом, мы можем просто использовать smbpasswd -a $username
или pdbedit -a $username
, но это не может иметь место для Вас.
Если бы пользователь действительно обнаруживается в выводе, то я начал бы выглядеть выше стек. Можно ли войти в систему как пользователь с net -U $username rpc share
?
Файлы журнала часто полезны, также - наш живой в/var/log/samba/под названием машины и IP-адресом. Можно использовать smbcontrol smbd debug
поднять соответствующие разделы отладки, такой как passdb
.
Попробуйте проверить часть share
в конфигурации Samba в /etc/samba/smb.conf
(обычно ближе к концу).
Возможно, в директиве valid users
для выбранного общего ресурса нет группы, а только имена пользователей, включенных в этот общий ресурс.
В этом случае вам нужно добавить имя пользователя для этого общего ресурса. новый пользователь или, если применимо, лучше всего использовать группу включения с синтаксисом @ {{имя_группы}}. Поэтому в будущем вам нужно будет только добавить пользователя в группу на уровне ldap без дальнейшего изменения конфигурации Samba.
Для справки по уровню доступа Samba: http://www.samba.org/samba/docs /using_samba/ch09.html[1294 impression