Ist es möglich, FreeNAS als Auth Server (SMB oder LDAP), File Server und Ubuntu als "Client" (Kerberos auth-pam) zu setzen?

8

Ich möchte meinen FreeNAS-Server natürlich als Authentifizierungsserver (Benutzer des lokalen FreeNAS-Benutzers zur Authentifizierung bei Ubuntu-Clients) und NAS-Server konfigurieren. Ich habe Ubuntu als Clients und sie booten über DHCP / PXE, so dass ich sie alle schnell konfigurieren kann.

Ich werde oben eine Liste der Prozesse veröffentlichen, das [OK] bedeutet, dass es funktioniert, und das [TODO], wissen Sie ...

Strukturprozess:

  • [OK] Kunden fordern ein IP-Angebot an ...
  • [OK] Meine Firewall-Antwort mit dem Dateinamen "pxelinuz.0" und der IP meines FreeNAS, der TFTP, NFS und SMB bedient.
  • [OK] Der Client lädt die Dateien vmlinuz und initrd.lz und beginnt dann, die Squashfs nach Bedarf aus NFS zu laden ...
  • [ TODO ] Mein FreeNAS sollte LDAP oder Active Directory DC (über SMB) bereitstellen, aber ich weiß nicht, ob es mit FreeNAS möglich ist (eine meiner Fragen) ...
  • [ TODO ] Der Client muss über NFS oder SMB von FreeNAS mounten / home.
  • [ TODO ] Der Client sollte eine Verbindung zu FreeNAS herstellen und eine Liste der Benutzer abrufen, damit diese sich anmelden können.

Mein Ziel ist es, ein Netzwerk zu schaffen, in dem ich verschiedene Computer anschließen und die Benutzer bei Bedarf mit ihrem PC anmelden und auf ihre "Home" -Dateien zugreifen kann, ohne Änderungen an ihrem Betriebssystem auf der Festplatte vorzunehmen.

PS: Ich kann die Squashfs einfach bearbeiten, dafür habe ich bereits ein Skript erstellt.

cusspvz
quelle

Antworten:

5

Wenn ich das verstehe, möchten Sie FreeNAS im Wesentlichen sowohl als NAS als auch als Verzeichnisserver verwenden. Dies ist derzeit nicht möglich. Der in FreeNAS enthaltene Samba-Server kann einen vorhandenen LDAP- oder Active Directory-Server zur Authentifizierung verwenden. Dies funktioniert hervorragend. Wir haben dieses Setup bereits seit einiger Zeit verwendet. Sie können die Benutzer und Gruppen, die auf eine bestimmte Freigabe im CIFS / SMB-Setup zugreifen dürfen, einfach steuern. Sofern Sie nicht die lokale Authentifizierung auswählen und Benutzerkonten direkt auf der FreeNAS-Box einrichten, müssen Sie einen separaten AD / LDAP-Server einrichten, bei dem Sie sich authentifizieren möchten.

Der lang erwartete Samba4, der sich derzeit im RC-Status befindet, verfügt über eine vollständige Active Directory-Implementierung und kann als vollwertiger AD-Domänencontroller fungieren. Wenn Sie nicht auf FreeNAS beschränkt sind, können Sie einen Samba4-Server auf Ihrem GNU / Linux Ihrer Wahl als Dateiserver und Verzeichnisserver einrichten.

nedm
quelle
1

FreeNAS ist FreeBSD mit einer Handvoll benutzerdefinierter Programme, um es für NAS-Zwecke benutzerfreundlich zu machen. Alle Anweisungen, die für FreeBSD gelten, einschließlich der Einrichtung von Samba als Domänencontroller, funktionieren auch unter FreeNAS (obwohl sie nicht unbedingt mit der Weboberfläche funktionieren).

Hinweis: Sie benötigen Samba4 für LDAP / Active Directory. Das ist immer noch Beta (oder so ähnlich). Die Domänencontroller-Unterstützung in Samba3 ist das NT-Modell (NTLM-Authentifizierung, nicht Kerberos).

Chris S.
quelle