是否可以将FreeNAS作为Auth Server(SMB或LDAP),文件服务器以及Ubuntu作为“ Client”(Kerberos auth-pam)?

8

当然,我想将FreeNAS服务器配置为身份验证服务器(用户FreeNAS本地用户要身份验证到ubuntu客户端)和NAS服务器。我有Ubuntu作为客户端,它们通过DHCP / PXE引导,因此我可以快速配置它们。

我将在上面发布一个进程列表,[OK]表示该进程正在运行,[TODO],您知道...

结构过程:

  • [确定]客户请求提供IP ...
  • [OK]我的防火墙答案是文件名“ pxelinuz.0”和我的FreeNAS的IP,该人提供TFTP,NFS和SMB。
  • [确定]客户端加载vmlinuzinitrd.lz,然后根据需要从NFS开始加载squashfs。
  • [ TODO ]我的FreeNAS应该通过SMB为LDAP或Active Directory DC提供服务,但是我不知道FreeNAS是否可以实现(我的问题之一)...
  • [ TODO ]客户端必须通过FreeNAS的NFS或SMB挂载/ home。
  • [ TODO ]客户端应连接到FreeNAS并获取用户列表,以便他们可以登录。

我的目标是创建一个网络,在该网络中,我可以插入不同的计算机,并允许用户在需要时使用其个人计算机登录,访问其“主”文件,而始终无需在硬盘驱动器上更改操作系统。

PS:我可以轻松编辑squashf,我已经为此编写了脚本。

ubuntu  ldap  server-message-block  cifs  freenas 
cusspvz
source

Answers:

5

据我了解,本质上您想同时使用FreeNAS作为NAS和目录服务器。目前,这是不可能的。FreeNAS中包含的samba服务器可以使用现有的LDAP或Active Directory服务器进行身份验证,而且效果很好-我们使用此设置已有相当长的时间了。您可以在CIFS / SMB设置中轻松控制允许访问给定共享的用户和组。但是,除非您选择本地身份验证并直接在FreeNAS框中设置用户帐户,否则您将需要设置单独的AD / LDAP服务器进行身份验证。

期待已久的Samba4当前处于RC状态,具有完整的Active Directory实施,并且可以充当完整的AD域控制器。如果您不限于FreeNAS,则可以在所选的GNU / Linux上将Samba4服务器设置为文件服务器和目录服务器。

内德姆
source
1

FreeNAS是FreeBSD,带有一些自定义程序,可以使其对NAS易于使用。适用于FreeBSD的任何说明,包括设置Samba充当域控制器,都可以在FreeNAS上使用(尽管不一定与Web界面兼容)。

注意:您需要用于LDAP / Active Directory的Samba4。仍然是Beta(或类似的东西)。Samba3中的域控制器支持是NT模型(NTLM样式身份验证,而不是Kerberos)。

克里斯·S
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.