我有 NAS 驱动器,它已绑定到 Open Directory LDAP 服务器,以便在启用 SSL 的情况下进行身份验证。NAS 允许通过 LDAP 身份验证访问 CIFS 共享。(在这种情况下,NAS 是 Synology,但我认为问题通常与制造商无关) http://www.synology.com/support/tutorials_show.php?q_id=465
Synology 提到,对 LDAP 服务器(而不是 Active Directory)的 CIFS 访问进行身份验证将强制执行 PAM 身份验证,要求 Windows 客户端以纯文本形式传输密码。Windows 客户端必须通过更改注册表设置来启用此功能。
我的问题是关于如何启用 LDAP/SSL,以及 Windows 客户端 -NAS Cifs 共享 -LDAP 服务器之间的握手如何进行
如果密码是通过 SSL 封装的,那么我实际上不需要担心纯文本密码。SSL 是否仅存在于 NAS 和 LDAP 服务器之间,还是也存在于 Windows 客户端和 NAS 之间?我目前的想法是 Windows 客户端以纯文本形式发送 NAS 凭据以访问 CIFS 共享,然后 NAS 通过 SSL 将这些凭据中继到 LDAP 以获得是或否的答复。
或者我的身份验证过程是否完全错误?
Synology 坚称他们对此无能为力,据我所知,不仅仅是 Synology,任何拥有此配置的人都是如此。但我想知道为什么 Windows 客户端无法通过 MSCHAP 连接到 NAS 进行身份验证,并让 NAS 转而通过 PAM/SSL 将用户/密码转发给 LDAP?好像我遗漏了什么?
谢谢