Dimungkinkan untuk menempatkan FreeNAS sebagai Auth Server (SMB atau LDAP), Server file dan Ubuntu sebagai "Klien" (Kerberos auth-pam)?

8

Saya ingin mengkonfigurasi server FreeNAS saya sebagai server otentikasi (pengguna FreeNAS pengguna lokal untuk auth ke klien ubuntu) dan server NAS, tentu saja. Saya memiliki Ubuntu sebagai klien dan mereka melakukan booting melalui DHCP / PXE, jadi saya dapat mengkonfigurasi semuanya dengan cepat.

Saya akan memposting daftar proses di atas, [OK] berarti sudah berfungsi, dan [TODO], Anda tahu ...

Proses struktur:

  • [OK] Klien meminta penawaran IP ...
  • [OK] Firewall saya menjawab dengan nama file "pxelinuz.0" dan ip FreeNAS saya, yang melayani TFTP, NFS dan SMB.
  • [OK] Klien memuat vmlinuz dan initrd.lz , lalu mulai memuat squashfs dari NFS saat dibutuhkan ...
  • [ TODO ] FreeNAS saya harus melayani LDAP atau Active Directory DC (via SMB), tetapi saya tidak tahu apakah itu mungkin dengan FreeNAS (Salah satu pertanyaan saya) ...
  • [ TODO ] Klien harus melakukan mount / home melalui NFS atau SMB dari FreeNAS.
  • [ TODO ] Klien harus terhubung ke FreeNAS dan mendapatkan daftar pengguna sehingga mereka dapat masuk.

Tujuan saya adalah membuat jaringan di mana saya bisa mencolokkan komputer yang berbeda dan membiarkan pengguna masuk dengan komputer pribadi mereka jika diperlukan, mengakses file "rumah" mereka, selalu tanpa membuat perubahan ke OS mereka pada hard drive.

PS: Saya bisa mengedit squashfs dengan mudah, saya sudah membuat skrip untuk itu.

cusspvz
sumber

Jawaban:

5

Jika saya mengerti, pada dasarnya Anda ingin menggunakan FreeNAS baik sebagai NAS dan server direktori. Saat ini, ini tidak mungkin. Server samba yang termasuk dalam FreeNAS dapat menggunakan LDAP atau server Direktori Aktif yang ada untuk otentikasi, dan ini berfungsi dengan baik - kami telah menggunakan pengaturan ini untuk beberapa waktu. Anda dapat dengan mudah mengontrol pengguna dan grup yang diizinkan untuk mengakses bagian tertentu dalam pengaturan CIFS / SMB. Namun, kecuali jika Anda memilih autentikasi lokal dan mengatur akun pengguna pada kotak FreeNAS secara langsung, Anda harus menyiapkan server AD / LDAP terpisah untuk diautentikasi.

Samba4 yang telah lama ditunggu-tunggu, saat ini dalam status RC, memiliki implementasi Active Directory penuh dan dapat berfungsi sebagai pengontrol domain AD yang lengkap. Jika Anda tidak terbatas pada FreeNAS, Anda dapat mengatur server Samba4 pada GNU / Linux pilihan Anda sebagai server file dan server direktori.

nedm
sumber
1

FreeNAS adalah FreeBSD dengan beberapa program khusus untuk membuatnya ramah pengguna untuk keperluan NAS. Setiap instruksi yang berlaku untuk FreeBSD, termasuk pengaturan Samba untuk bertindak sebagai Pengontrol Domain juga berfungsi pada FreeNAS (meskipun mereka tidak akan selalu berfungsi dengan antarmuka web).

Catatan: Anda memerlukan Samba4 untuk LDAP / Direktori Aktif; yang masih Beta (atau semacamnya). Dukungan Domain Controller di Samba3 adalah model NT (otentikasi gaya NTLM, bukan Kerberos).

Chris S
sumber