Назад | Перейти на главную страницу

Можно ли использовать FreeNAS в качестве сервера аутентификации (SMB или LDAP), файловый сервер и Ubuntu в качестве «клиента» (Kerberos auth-pam)?

Я хочу настроить свой сервер FreeNAS как сервер аутентификации (пользователь FreeNAS локальный пользователь для авторизации в клиентах ubuntu) и, конечно же, сервер NAS. У меня Ubuntu в качестве клиентов, и они загружаются через DHCP / PXE, поэтому я могу быстро их все настроить.

Я опубликую список процессов выше, [OK] означает, что они работают, а [TODO], вы знаете ...

Структура процесса:

[OK] Клиенты запрашивают предложение IP ...
[OK] Мой ответ брандмауэра с именем файла "pxelinuz.0" и ip моего FreeNAS, который обслуживает TFTP, NFS и SMB.
[OK] Клиент загружает vmlinuz и initrd.lz, затем он начинает загружать squashfs из NFS по мере необходимости ...
[ДЕЛАТЬ] Мой FreeNAS должен обслуживать LDAP или Active Directory DC (через SMB), но я не знаю, возможно ли это с FreeNAS (один из моих вопросов) ...
[ДЕЛАТЬ] Клиент должен смонтировать / home через NFS или SMB из FreeNAS.
[ДЕЛАТЬ] Клиент должен подключиться к FreeNAS и получить список пользователей, чтобы они могли войти в систему.

Моя цель - создать сеть, в которой я могу подключать разные компьютеры и позволять пользователям входить в систему со своих персональных компьютеров, если необходимо, получать доступ к своим «домашним» файлам, всегда без внесения изменений в их ОС на жестком диске.

PS: Я могу легко редактировать squashfs, я уже сделал для этого скрипт.

Если я понимаю, по сути, вы хотите использовать FreeNAS и как NAS, и как сервер каталогов. На данный момент это невозможно. Сервер самбы, включенный в FreeNAS, может использовать существующий сервер LDAP или Active Directory для аутентификации, и это отлично работает - мы использовали эту настройку в течение некоторого времени. Вы можете легко контролировать пользователей и группы, которым разрешен доступ к данному общему ресурсу, в настройке CIFS / SMB. Однако, если вы не выберете локальную аутентификацию и не настроите учетные записи пользователей непосредственно в поле FreeNAS, вам потребуется настроить отдельный сервер AD / LDAP для аутентификации.

Долгожданный Samba4, который в настоящее время находится в статусе RC, имеет полную реализацию Active Directory и может функционировать как полноценный контроллер домена AD. Если вы не ограничены FreeNAS, вы можете настроить сервер Samba4 на выбранном вами GNU / Linux как файловый сервер и сервер каталогов.

FreeNAS - это FreeBSD с несколькими пользовательскими программами, которые делают ее удобной для использования с NAS. Любые инструкции, относящиеся к FreeBSD, включая настройку Samba для работы в качестве контроллера домена, также работают на FreeNAS (хотя они не обязательно будут работать с веб-интерфейсом).

Примечание: вам понадобится Samba4 для LDAP / Active Directory; которая все еще является бета-версией (или чем-то в этом роде). Контроллер домена в Samba3 поддерживает модель NT (аутентификация в стиле NTLM, а не Kerberos).

Попробуйте следующее: