FreeNASを認証サーバー(SMBまたはLDAP)、ファイルサーバー、Ubuntuを「クライアント」(Kerberos auth-pam)として配置することは可能ですか?

8

FreeNASサーバーを認証サーバー(ubuntuクライアントに認証するためのユーザーFreeNASローカルユーザー)およびNASサーバーとして構成したいのですが、もちろんです。私はクライアントとしてUbuntuを使用しており、それらはDHCP / PXEを介してブートしているため、すべてを迅速に構成できます。

上記のプロセスのリストを投稿します。[OK]は機能していることを意味し、[TODO]はご存知のように...

構造プロセス:

  • [OK]クライアントがIPオファーをリクエストしています...
  • [OK]ファイアウォールはファイル名「pxelinuz.0」と、TFTP、NFS、SMBを提供するFreeNASのIPで応答します。
  • [OK]クライアントはvmlinuzinitrd.lzをロードし、必要に応じてNFSからsquashfsのロードを開始します...
  • [ TODO ]私のFreeNASはLDAPまたはActive Directory DCを(SMB経由で)提供するはずですが、FreeNASでそれが可能かどうかわかりません(私の質問の1つ)...
  • [ TODO ]クライアントはFreeNASからNFSまたはSMB経由で/ homeをマウントする必要があります。
  • [ TODO ]クライアントはFreeNASに接続し、ユーザーがログインできるようにユーザーのリストを取得する必要があります。

私の目的は、さまざまなコンピューターを接続し、必要に応じてユーザーがパーソナルコンピューターにログインし、ハードドライブのOSに変更を加えることなく、常に「ホーム」ファイルにアクセスできるネットワークを作成することです。

PS:squashfsは簡単に編集できます。そのためのスクリプトはすでに作成しました。

ubuntu  ldap  server-message-block  cifs  freenas 
cusspvz
ソース

回答:

5

私が理解しているのであれば、本質的にはFreeNASをNASとディレクトリサーバーの両方として使用したいと考えています。現時点では、これは不可能です。FreeNASに含まれているsambaサーバーは、認証に既存のLDAPまたはActive Directoryサーバーを使用でき、これはうまく機能します-このセットアップをかなり長い間使用してきました。CIFS / SMB設定で、特定の共有へのアクセスを許可するユーザーとグループを簡単に制御できます。ただし、ローカル認証を選択し、FreeNASボックスでユーザーアカウントを直接設定しない限り、認証に使用する別のAD / LDAPサーバーを設定する必要があります。

待望のSamba4は現在RCステータスであり、完全なActive Directory実装を備えており、本格的なADドメインコントローラーとして機能できます。FreeNASに限定されていない場合は、ファイルサーバーとディレクトリサーバーの両方として選択したGNU / LinuxにSamba4サーバーを設定できます。

Nedm
ソース
1

FreeNASはFreeBSDであり、NASの目的でユーザーフレンドリーにするためのカスタムプログラムがいくつかあります。ドメインコントローラーとして機能するようにSambaを設定することを含む、FreeBSDに適用されるすべての手順は、FreeNASでも機能します(ただし、必ずしもWebインターフェイスで機能するとは限りません)。

注:LDAP / Active DirectoryにはSamba4が必要です。これはまだベータ版(またはそのようなもの)です。Samba3でのドメインコントローラーのサポートはNTモデルです(KerberosではなくNTLMスタイルの認証)。

クリスS
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.