Проблема с подключением пользователя.
Настроен и работает контроллер домена. На этом же сервере поднят OpenVPN.
Цель: удаленный пользователь с настроенным клиентом OpenVPN должен иметь возможность забрать/положить файл из/в специального ресурса типа share.
Если пользователь заходит на сервер через туннель OpenVPN, то при подключении к Samba ему не удается авторизоваться в LDAP и получить билет Керберос. Таким образом, стандартные методы не работают. Необходимо оставить все "как есть сейчас", но добавить один расшаренный каталог для таких случаев.
Что нужно: клиент приходит через туннель и что-то кладет в каталог. Все те, кто прошли авторизацию на сервере и находятся внутри ЛВС, имеют возможность это "что-то" забрать из этого каталога или положить туда же что-то свое.
Мне уже предложили сделать кучу виртуалок и развлекаться в песочнице. Однако мне представляется, что уже кто-то с подобной проблемой сталкивался и может предложить простой путь с изменением /etc/smb.conf для решения этой задачи.
О чем я думаю?
guest ok = yes
public = yes
force user
force group
Это вообще в принципе возможно?
