web-dev-qa-db-ja.com

FreeNASを認証サーバー(SMBまたはLDAP)、ファイルサーバー、Ubuntuを「クライアント」(Kerberos auth-pam)として配置することは可能ですか?

FreeNASサーバーを認証サーバー(ubuntuクライアントに認証するためのユーザーFreeNASローカルユーザー)およびNASサーバー、もちろんです。クライアントとしてUbuntuがあり、DHCP/PXEを介して起動しています。 、だから私はそれらをすべてすばやく構成できます。

上記のプロセスのリストを投稿します。[OK]は機能していることを意味し、[TODO]はご存知のように...

構造プロセス:

  • [OK]クライアントがIPオファーをリクエストしています...
  • [OK]ファイアウォールはファイル名「pxelinuz.0」と、TFTP、NFS、SMBを提供するFreeNASのIPで応答します。
  • [OK]クライアントはvmlinuzおよびinitrd.lzをロードし、必要に応じてNFSからsquashfsのロードを開始します...
  • [[〜#〜] todo [〜#〜]]私のFreeNASはLDAPまたはActive Directoryにサービスを提供する必要がありますDC(SMB経由))、しかし私は知りませんFreeNASで可能です(私の質問の1つ)...
  • [[〜#〜] todo [〜#〜]]クライアントはNFS経由で/ homeをマウントするか、SMB FreeNASから)する必要があります。
  • [[〜#〜] todo [〜#〜]]クライアントはFreeNASに接続し、ユーザーがログインできるようにユーザーのリストを取得する必要があります。

私の目的は、さまざまなコンピューターを接続し、ユーザーが必要に応じてパーソナルコンピューターにログインし、ハードドライブのOSを変更せずに「ホーム」ファイルにアクセスできるネットワークを作成することです。

PS:squashfsは簡単に編集できます。そのためのスクリプトはすでに作成しました。

ubuntuldapserver-message-blockcifsfreenas
8
cusspvz

私が理解している場合、本質的にはFreeNASをNASとディレクトリサーバーの両方として使用したいと考えています。現時点では、これは不可能です。FreeNASに含まれるSambaサーバーは、既存のLDAPまたはActive認証用のディレクトリサーバー。これは非常にうまく機能します。これはかなり前からこのセットアップを使用しています。CIFS/ SMBセットアップで、特定の共有へのアクセスを許可するユーザーとグループを簡単に制御できます。ただし、ローカル認証を選択しない限り、 FreeNASボックスに直接ユーザーアカウントを設定するには、認証するために別のAD/LDAPサーバーを設定する必要があります。

待望のSamba4は現在RCステータスであり、完全なActive Directory実装を備えており、本格的なADドメインコントローラーとして機能できます。 FreeNASに限定されていない場合は、ファイルサーバーとディレクトリサーバーの両方として選択したGNU/LinuxにSamba4サーバーを設定できます。

5
nedm

FreeNASはFreeBSDであり、NASの目的でユーザーフレンドリーにするためのカスタムプログラムがいくつかあります。ドメインコントローラとして機能するようにSambaを設定することを含む、FreeBSDに適用されるすべての指示は、FreeNASでも機能します(ただし、それらは必ずしもWebインターフェースで機能するとは限りません)。

注:LDAP/Active DirectoryにはSamba4が必要です。これはまだベータ版(またはそのようなもの)です。 Samba3でのドメインコントローラーのサポートはNTモデルです(KerberosではなくNTLMスタイルの認証)。

1
Chris S

以下を試してください:

0
alexus