Назад | Перейти на главную страницу

Синхронизация пользователей Active Directory в FreeNAS

Это для FreeNas-9.1.1, я использую активный каталог, который, похоже, подключается нормально, так как следующий список пользователей / групп с этого сервера без проблем

wbinfo -u
wbinfo -g

Я также могу присоединиться к рекламе с авторизованным пользователем

net ads join -U myusername

Я также могу подключиться к серверу, если этот пользователь назначен владельцем общей папки. Однако, когда я смотрю на пользователей в разделе «Учетная запись» -> «Пользователь» -> «Просмотр пользователей», их нет в списке. Более проблематично то, что когда я пытаюсь добавить участников в группу, отображаются только локальные пользователи. Я думаю, что может быть проблема с сохранением списка AD во внутреннем каталоге FreeNAS, но я не знаю, как это исправить. Мне нужны разрешения на уровне группы, потому что теперь, как он настроен, только владелец имеет разрешение на чтение / запись любых общих файлов. Любые советы будут высоко ценится.

Альтернативное управление из Windows:

Вы также можете управлять ими и наоборот, со своих компьютеров с Windows:

  1. Установите RSAT (инструменты удаленного администрирования сервера) для своей клиентской операционной системы Windows и используйте его для создания / изменения пользователей, групп и членства в группах.
  2. Создайте новый общий ресурс на машине FreeNAS с полными разрешениями для одной из учетных записей администратора вашего домена (если вы не можете этого сделать, ваша синхронизация AD может работать некорректно).
  3. Войдите в систему на клиенте с этой учетной записью администратора, откройте новую общую папку, щелкните правой кнопкой мыши в проводнике и откройте вкладку «Разрешения и безопасность». Теперь вы должны иметь возможность устанавливать свои разрешения для существующих групп AD.

Преимущества такого подхода:

  • Вы можете сделать это без предоставления доступа ко всему графическому интерфейсу FreeNAS, отдельно для каждого общего ресурса. Таким образом, вы можете разделить администрирование оборудования (графический интерфейс FreeNAS) и администрирование домена (Windows).
  • Он прозрачен для пользователя, ваша система FreeNAS выглядит и действует так же, как файловый сервер Windows Server.
  • Он работает, даже если FreeNAS не может перечислить / отобразить пользователей / группы или позволить вам администрировать их. Все, что вам нужно, это сопоставление между администраторами root и домена, сопоставление между общими пользователями и сопоставление между общими группами (по крайней мере, так это делается в Solaris, я предполагаю, что FreeNAS делает это аналогичным образом).

имейте в виду, что локальные группы и группы Active Directory отличаются.
Локальные группы / пользователи имеют смысл только в том случае, если у вас нет каталога в вашей организации.

В своих сценариях я управляю ВСЕМИ группами в Active Directory, то есть созданием пользователей, созданием групп и членством в группах (кто является членом), поскольку в них существуют пользователи организации.

Чтобы настроить / изменить разрешение для тома на FreeNas, перейдите в Volumes -> / mnt / desirevolume -> Change Permissions.

Вам нужно будет выбрать владелец и группа как обычно, просто убедитесь, что они являются вашим пользователем и группой активного каталога и предоставить права на чтение / запись для них обоих.

Также убедитесь, что вы предоставляете разрешения type = "Windows" вместо разрешений Unix. если вы хотите обновить существующие разрешения, также отметьте «установить разрешения рекурсивно»

Надеюсь, поможет.