Sincronizar usuários do Active Directory no FreeNAS

2

Isto é para o FreeNas-9.1.1, estou usando o diretório ativo que parece estar se conectando ok, já que a lista a seguir usuários / grupos daquele servidor sem problemas

wbinfo -u
wbinfo -g

Também posso participar de anúncios com um usuário autorizado

net ads join -U myusername

Também posso conectar-me a um servidor quando esse usuário está definido como o proprietário do compartilhamento. No entanto, quando eu olho para os usuários em conta - > Utilizador - > Visualizar Usuários nenhum está listado. Mais problemático, quando tento adicionar membros a um grupo, apenas os usuários locais são exibidos. Estou pensando que pode haver um problema com a lista do AD sendo salva no diretório interno do FreeNAS, mas não tenho certeza de como solucionar isso. Eu preciso de permissões de nível de grupo porque a maneira como ele é configurado agora, apenas o proprietário tem permissão para ler / gravar quaisquer arquivos compartilhados. Qualquer conselho seria muito apreciado.

    
por Dave 08.10.2013 / 16:28

2 respostas

1

esteja ciente de que grupos locais e grupos de diretórios ativos são diferentes.
Grupos / usuários locais só fazem sentido se você não tiver um diretório em sua organização.

Nos meus cenários, eu gerencio TODOS os grupos no Active Directory, ou seja, criação de usuário, criação de grupo e associação de grupo (quem é um membro), já que os usuários da organização existem lá.

Para configurar / modificar a permissão para o volume no FreeNas, vá para Volumes - > / mnt / desiredvolume - > Alterar permissões.

Você terá que selecionar o proprietário e o grupo normalmente, apenas certifique-se de que eles sejam o usuário e grupo do diretório ativo e conceda o permissões de leitura / gravação para ambos .

Verifique também se você está fornecendo permissões type="Windows" em vez de Unix. Se você atualizar as permissões existentes, marque também as "Definir permissões recursivamente"

Espero que ajude.

    
por 04.05.2015 / 14:11
1

Gerenciamento alternativo do Windows:

Você também pode gerenciá-los ao contrário, a partir de suas máquinas Windows:

  1. Instale o RSAT (ferramentas de administração do servidor remoto) para o seu sistema operacional Windows cliente e use-o para criar / alterar usuários, grupos e associações de grupos
  2. Crie um novo compartilhamento na máquina FreeNAS com permissões totais para uma das suas contas de administrador de domínio (se você não puder fazer isso, a sincronização do AD talvez não esteja funcionando corretamente).
  3. Faça login em um cliente com essa conta de administrador, abra o novo compartilhamento, clique com o botão direito no Explorer e abra as permissões & Guia Segurança. Agora você deve poder definir suas permissões para seus grupos de AD existentes.

Vantagens dessa abordagem:

  • Você pode fazer isso sem conceder acesso a toda a GUI do FreeNAS, separadamente para cada compartilhamento. Dessa forma, você pode separar a administração de hardware (FreeNAS GUI) e a administração de domínio (Windows).
  • É transparente para o usuário, seu sistema FreeNAS parece e age da mesma maneira que um servidor de arquivos do Windows Server.
  • Funciona mesmo se o FreeNAS não puder listar / exibir os usuários / grupos ou permitir que você os administre. Tudo o que você precisa é de um mapeamento entre administradores root e domain, um mapeamento entre usuários genéricos e um mapeamento entre grupos genéricos (pelo menos é assim que é feito no Solaris, eu assumo que o FreeNAS faz isso da mesma forma).
por 26.09.2016 / 09:19