Назад | Перейти на главную страницу

FreeNAS: Почему имена пользователей и пароли должны соответствовать клиентской системе?

Я перехожу с сервера ReadyNAS на сервер FreeNAS. На нашем текущем ReadyNAS у нас есть одна учетная запись пользователя, которую каждый человек в нашем офисе может использовать для доступа к серверу. У каждого есть уникальное имя пользователя / пароль на своем ПК.

Согласно вики FreeNAS, вы должны настроить имена пользователей / пароли в соответствии с клиентской системой (в моем случае - это логины Windows):

http://doc.freenas.org/index.php/Users

http://doc.freenas.org/index.php/Windows_(CIFS)_Shares#Configuring_Local_User_Access

Можно ли настроить FreeNAS только для одного имени пользователя и пароля, которые могут использовать несколько человек (без соответствия учетных данных на их клиентском ПК)?

То, что вы видите, является требованием или, я бы сказал, особенностью NTLM. Вот что происходит (взято здесь с небольшим редактированием).

  1. Пользователь получает доступ к клиентскому компьютеру и предоставляет имя пользователя и пароль. Клиент вычисляет криптографический хэш пароля и отбрасывает фактический пароль.
  2. Клиент отправляет имя пользователя на сервер (в виде открытого текста).
  3. Сервер генерирует 16-байтовое случайное число, называемое запросом или одноразовым номером, и отправляет его клиенту.
  4. Клиент шифрует этот запрос хешем пароля пользователя и возвращает результат серверу. Это называется ответом.
  5. Сервер (FreeNAS) расшифровывает ответ. Если исходный номер получен, доступ предоставляется.

Ты не абсолютно нужны совпадающие учетные записи и пароли. Но если вы это сделаете, вы получите единый вход бесплатно (как в пиве). Этот метод не масштабируется, потому что пользователи будут сбиты с толку, когда они изменят свой пароль в домене, но FreeNAS не последует.

Вы можете подключить сетевой диск и указать пароль для локальной учетной записи или настроить Samba для запроса вашего ActiveDirectory для выполнения шага 5 выше. Лично я предпочитаю использовать Kerberos. У него есть кривая обучения, но теперь, когда я это знаю, мне стало легче делать это, и он везде работает одинаково.