Вопрос: Можно установить FreeNAS как Auth Server (SMB или LDAP), Файловый сервер и Ubuntu как «Клиент» (Kerbos auth-pam)?


Я хочу настроить мой FreeNAS-сервер как сервер аутентификации (пользовательский пользователь FreeNAS для авторизации на клиентах ubuntu) и сервер NAS, конечно. У меня Ubuntu как клиенты, и они загружаются через DHCP / PXE, поэтому я могу их быстро настроить.

Я опубликую список процессов выше, [OK] означает, что он работает, и [TODO], вы знаете ...

Структурный процесс:

  • [OK] Клиенты запрашивают предложение IP ...
  • [OK] Мой брандмауэр отвечает с именем файла «pxelinuz.0» и ip моего FreeNAS, который обслуживает TFTP, NFS и SMB.
  • [OK] Клиент загружает vmlinuz а также initrd.lz, тогда он начинает загружать squashfs из NFS по мере необходимости ...
  • [ДЕЛАТЬ] My FreeNAS должен обслуживать LDAP или Active Directory DC (через SMB), но я не знаю, возможно ли это с помощью FreeNAS (один из моих вопросов) ...
  • [ДЕЛАТЬ] Клиент должен подключиться / домой через NFS или SMB из FreeNAS.
  • [ДЕЛАТЬ] Клиент должен подключиться к FreeNAS и получить список пользователей, чтобы они могли войти в систему.

Моя цель - создать сеть, в которой я могу подключать разные компьютеры и позволять пользователям входить в систему со своим персональным компьютером, если это необходимо, обращаться к их «домашним» файлам, всегда без внесения изменений в их ОС на жесткий диск.

PS: Я могу редактировать squashfs легко, я уже сделал для этого скрипт.


8
2017-10-01 12:30


Источник




Ответы:


Если я понимаю, по сути, вы хотите использовать FreeNAS как NAS, так и сервер каталогов. На данный момент это невозможно. Сервер samba, включенный в FreeNAS, может использовать существующий сервер LDAP или Active Directory для аутентификации, и это отлично работает - мы уже давно использовали эту настройку. Вы можете легко контролировать пользователей и группы, которым разрешен доступ к данному ресурсу в настройке CIFS / SMB. Однако, если вы не выбрали локальную проверку подлинности и не создали учетные записи пользователей в поле FreeNAS напрямую, вам необходимо настроить отдельный сервер AD / LDAP для проверки подлинности.

Долгожданный Samba4, в настоящее время в статусе RC, имеет полную реализацию Active Directory и может функционировать как полноценный контроллер домена AD. Если вы не ограничены FreeNAS, вы можете настроить сервер Samba4 на свой GNU / Linux по выбору как на сервере файлов, так и на сервере каталогов.


5
2017-10-03 17:46





FreeNAS - это FreeBSD с несколькими пользовательскими программами, которые делают его удобным для NAS. Любые инструкции, относящиеся к FreeBSD, включая настройку Samba для работы в качестве контроллера домена, также работают на FreeNAS (хотя они не обязательно будут работать с веб-интерфейсом).

Примечание: вам необходимо Samba4 для LDAP / Active Directory; который по-прежнему является бета-версией (или что-то в этом роде). Поддержка контроллера домена в Samba3 - это модель NT (аутентификация стиля NTLM, а не Kerberos).


1
2017-10-03 17:46





Попробуйте следующее:


0
2017-10-03 15:57



Я уже знаю, что делает SMB, и что такое autofs ..., который не отвечает на мой вопрос, см. Мое редактирование, пожалуйста. Спасибо за ответ в любом случае! ;) - CuSS