[Из песочницы] Samba4, Radius и PTTP с использованием MS-CHAP v2
…У-ф-ф, свершилось. Всё оказалось довольно просто, хотя времени потратить пришлось изрядно, в основном на поиск информации, коей на просторах Интернета (полезной, конечно) – кот наплакал… А уж как она (эта информация) разрознена! Поэтому, решил написать это руководство, основанное на собственном опыте внедрения. Главное, что всё будет собрано в одном месте (кроме, возможно, настроек bind9, но об этом чуть позже).Итак, задача. Есть сервер с Ubuntu 12.04. Он должен стать:
- PDC Windows-домена c Active-Directory.
- Сервером VPN (пусть, например, это будет PPTP, но с обязательной поддержкой MS-CHAP v2 и MPPE-128) с авторизацией на Radius –сервере (для определённости – freeradius).
- Соответственно – Freeradius-сервером.
- Терминальным сервером, на котором прозрачно авторизуются пользователи AD.
Приступаем.
Читать дальше →
