É possível colocar FreeNAS como Auth Server (SMB ou LDAP), File server e Ubuntu como “Client” (Kerberos auth-pam)?

8

Eu quero configurar meu servidor FreeNAS como servidor de autenticação (usuário do usuário local FreeNAS para autenticação em clientes ubuntu) e servidor NAS, é claro. Eu tenho o Ubuntu como clientes e eles estão inicializando através do DHCP / PXE, para que eu possa configurá-los rapidamente.

Vou postar uma lista de processos acima, o [OK] significa que está funcionando e o [TODO], você sabe ...

Processo de estrutura:

  • [OK] Clientes solicitam uma oferta de IP ...
  • [OK] Minha resposta do firewall com o nome de arquivo "pxelinuz.0" e o ip do meu FreeNAS, que serve TFTP, NFS e SMB.
  • [OK] O cliente carrega o vmlinuz e o initrd.lz , então ele começa a carregar o squashfs do NFS conforme necessário ...
  • [ TODO ] Meu FreeNAS deve servir LDAP ou DC do Active Directory (via SMB), mas não sei se é possível com o FreeNAS (Uma das minhas perguntas) ...
  • [ TODO ] O cliente deve montar / home via NFS ou SMB do FreeNAS.
  • [ TODO ] O cliente deve se conectar ao FreeNAS e obter uma lista de usuários para que eles possam fazer o login.

Meu objetivo é criar uma rede onde eu possa conectar diferentes computadores e permitir que os usuários façam login com seus computadores pessoais, se necessário, acessem seus arquivos "residenciais", sem fazer alterações no sistema operacional.

PS: Eu posso editar os squashfs facilmente, eu já fiz um script para isso.

    
por CuSS 01.10.2012 / 14:30

3 respostas

5

Se eu entendi, essencialmente você quer usar o FreeNAS como um NAS e um servidor de diretório. No momento, isso não é possível. O servidor samba incluído no FreeNAS pode usar um servidor LDAP ou Active Directory existente para autenticação, e isso funciona muito bem - usamos essa configuração por algum tempo. Você pode controlar facilmente os usuários e grupos autorizados a acessar um determinado compartilhamento na configuração do CIFS / SMB. No entanto, a menos que escolha a autenticação local e configure as contas de usuário diretamente na caixa FreeNAS, você precisará configurar um servidor AD / LDAP separado para autenticação.

O muito aguardado Samba4, atualmente em status RC, tem uma implementação completa do Active Directory e pode funcionar como um controlador de domínio AD completo. Se você não está limitado ao FreeNAS, você pode configurar um servidor Samba4 no seu GNU / Linux de escolha como servidor de arquivos e diretório.

    
por 03.10.2012 / 19:46
1

FreeNAS é o FreeBSD com um punhado de programas customizados para torná-lo amigável para os propósitos do NAS. Quaisquer instruções que se aplicam ao FreeBSD, incluindo a configuração do Samba para atuar como um Controlador de Domínio, também funcionam no FreeNAS (embora elas não necessariamente funcionem com a interface da web).

Nota: você precisa do Samba4 para LDAP / Active Directory; que ainda é Beta (ou algo parecido). O suporte do controlador de domínio no Samba3 é o modelo NT (autenticação de estilo NTLM, não Kerberos).

    
por 03.10.2012 / 19:46