Có thể đặt FreeNAS làm Máy chủ Auth (SMB hoặc LDAP), Máy chủ tệp và Ubuntu là Máy khách khách hàng (Kerberos auth-pam) không?

8

Tất nhiên, tôi muốn định cấu hình máy chủ FreeNAS của mình làm máy chủ xác thực (người dùng FreeNAS người dùng cục bộ để xác thực vào máy khách Ubuntu) và máy chủ NAS, tất nhiên. Tôi có Ubuntu là máy khách và họ đang khởi động qua DHCP / PXE, vì vậy tôi có thể cấu hình tất cả chúng một cách nhanh chóng.

Tôi sẽ đăng một danh sách các quy trình ở trên, [OK] có nghĩa là đang hoạt động và [TODO], bạn biết ...

Cấu trúc xử lý:

  • [OK] Khách hàng yêu cầu ưu đãi IP ...
  • [OK] Câu trả lời tường lửa của tôi với tên tệp "pxelinuz.0" và ip của FreeNAS của tôi, người phục vụ TFTP, NFS và SMB.
  • [OK] Máy khách tải vmlinuzinitrd.lz , sau đó nó bắt đầu tải squashfs từ NFS khi cần ...
  • [ TODO ] FreeNAS của tôi sẽ phục vụ LDAP hoặc Active Directory DC (thông qua SMB), nhưng tôi không biết liệu có thể với FreeNAS không (Một trong những câu hỏi của tôi) ...
  • [ TODO ] Máy khách phải gắn kết / nhà thông qua NFS hoặc SMB từ FreeNAS.
  • [ TODO ] Khách hàng nên kết nối với FreeNAS và nhận danh sách người dùng để họ có thể đăng nhập.

Mục tiêu của tôi là tạo ra một mạng nơi tôi có thể cắm các máy tính khác nhau và cho phép người dùng đăng nhập bằng máy tính cá nhân của họ nếu cần, truy cập các tệp "nhà" của họ, luôn luôn không thay đổi hệ điều hành của họ trên ổ cứng.

PS: Tôi có thể chỉnh sửa squashfs một cách dễ dàng, tôi đã tạo một kịch bản cho điều đó.

ubuntu  ldap  server-message-block  cifs  freenas 
cusspvz
nguồn

Câu trả lời:

5

Nếu tôi hiểu, về cơ bản, bạn muốn sử dụng FreeNAS làm cả NAS và máy chủ thư mục. Hiện tại, điều này là không thể. Máy chủ samba có trong FreeNAS có thể sử dụng máy chủ LDAP hoặc Active Directory hiện có để xác thực và điều này hoạt động rất tốt - chúng tôi đã sử dụng thiết lập này trong một thời gian khá lâu. Bạn có thể dễ dàng kiểm soát người dùng và các nhóm được phép truy cập vào một phần nhất định trong thiết lập CIFS / SMB. Tuy nhiên, trừ khi bạn chọn xác thực cục bộ và trực tiếp thiết lập tài khoản người dùng trên hộp FreeNAS, bạn sẽ cần thiết lập một máy chủ AD / LDAP riêng để xác thực.

Samba4 được chờ đợi từ lâu, hiện ở trạng thái RC, có triển khai Active Directory đầy đủ và có thể hoạt động như một bộ điều khiển miền AD chính thức. Nếu bạn không bị giới hạn ở FreeNAS, bạn có thể thiết lập máy chủ Samba4 trên GNU / Linux mà bạn chọn làm cả máy chủ tệp và máy chủ thư mục.

nedm
nguồn
1

FreeNAS là FreeBSD với một số chương trình tùy chỉnh để làm cho nó thân thiện với người dùng cho mục đích NAS. Bất kỳ hướng dẫn nào áp dụng cho FreeBSD, bao gồm thiết lập Samba để hoạt động như Bộ kiểm soát miền cũng hoạt động trên FreeNAS (mặc dù chúng không nhất thiết phải hoạt động với giao diện web).

Lưu ý: bạn cần Samba4 cho LDAP / Active Directory; vẫn là Beta (hoặc đại loại như thế). Hỗ trợ Bộ điều khiển miền trong Samba3 là mô hình NT (xác thực kiểu NTLM, không phải Kerberos).

Chris S
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.