У меня есть новая установка FreeNAS-11-MASTER-201706070410 (7b5c3aa) + AD DC находится на CentOS 6 + samba4 и проверяет подлинность компьютеров с Windows 7-10 нормально. Схема рекламы очень проста, все пользователи по умолчанию находятся в одном ou = Users. Пытаюсь настроить Freenas через веб-интерфейс.
Я создал общий ресурс smb, и он доступен в сети, но мне нужно установить «разрешить гостям» в freenas доступ к нему, поскольку аутентификация AD еще не работает.
Кроме того, в Сервисах -> SMB я изменил «WORKGROUP» на «XYZ» (доменное имя в CAPS без «.com»). Также пробовал использовать com и строчные буквы.
Auxiliary parameters: //tried with & without them
workgroup = XYZ
realm=xyz.com
Конфигурация сети Freenas:
Hostname: fs
Domain: xyz.com
IPv4 Default Gateway: 192.168.199.8 //router
IPv6 Default Gateway: //empty
Nameserver 1: 192.168.199.6 //dc
Nameserver 2: //empty
Nameserver 3: //empty
В AD DC я создал пользователя freenas01 и добавил его в группу «Администраторы домена».
Создал машину 'fs' и дал права доступа 'полный контроль' пользователю 'freenas01' на ней.
Попытка настроить аутентификацию Active Directory для общего ресурса smb.
В Каталог-> Служба каталогов-> Active Directory
Domain Name (DNS/Realm-Name): xyz.com
Domain Account Name: freenas01
Domain Account Password: xyz12345
Enable: checked
Когда я нажимаю кнопку "Сохранить", я получаю: '{' desc ': "Не удается связаться с сервером LDAP"}'.
Пытаемся понять, как правильно заполнить следующие поля в Advanced:
User Base: cn=Users,dc=xyz,dc=com
Group Base: //empty
Site Name: Default-First-Site-Name
Domain Controller: 192.168.199.6
Global Catalog Server: 192.168.199.6:389 //without 389 port I get additional error: 'Invalid Host/Port: [Errno 61] Connection refused'
Kerberos Realm: //tried empty & tried creating one on a kerberos realms tab(see below) & then setting it here, no luck.
AD timeout: 60
DNS timeout: 60
Kerberos Principal: //empty
Idmap backend: rid
Winbind NSS Info: rfc2307
SASL wrapping: plain
Enable: checked
NetBIOS name: fs
NetBIOS alias: //empty
Вкладка областей Kerberos:
Realm: xyz.com
KDC: 192.168.199.6:88
Admin Server: 192.168.199.6
Password Server: 192.168.199.6:464
Когда я нажимаю кнопку «Сохранить», ничего не говорится о портах, но я не уверен, что у Admin Server нет порта или они есть у других :(
Я также попытался настроить LDAP на вкладке LDAP, но получил сообщение «Примечание: расширения самбы не обнаружены. Ошибка аутентификации CIFS для LDAP отключена.
Hostname: 192.168.199.6
Base DN: dc=xyz,dc=com
Bind DN: cn=freenas01,cn=users,dc=xyz,dc=com
Bind password: xyz12345
Enable: checked
У меня не включено шифрование, LDAPS и т. Д.
Пожалуйста помоги.
Используемые документы:
https://doc.freenas.org/11/directoryservice.html https://www.mai-hawaii.com/FreeNAS-AD/FreeNAS_9.3.x_setup#Setting_up_Active_Directory_.26_CIFS