我正在使用 Mac OS X Server,并希望允许连接到其网络帐户的用户将数据存储在 NAS 驱动器上。我希望用户连接到 Lion 服务器,因为这可以为我提供更好的策略和管理,并且他们的 afp 共享可以位于 NAS 驱动器上。
我研究过主目录和网络登录,但是我不希望用户连接到不同的登录环境,只希望对 Lion 服务器上他们提供的帐户进行身份验证,并让查找器将他们带到他们自己的存储区域 - 位于 NAS 驱动器上。
目前,我正在使用 FreeNAS 进行身份验证和存储,但是管理每个 afp 共享和帐户的人越来越多,而且仅使用 FreeNAS 会极大地限制扩展,如果 1 个实体出现问题,整个系统就会瘫痪。对于这个不断扩展的业务来说,使用 Lion 服务器来管理用户帐户和策略会更好。我研究过 LDAP,使用 Lion 服务器作为 LDAP 服务器来对 FreeNAS 进行身份验证,但是我遇到了问题,并且认为从另一个角度来看,另一种方法可能会更好... 为帐户提供某个地方来存储数据,而不是针对 LDAP 服务器对 afp 共享进行身份验证。
我这样尝试是错误的?是否可以从逻辑上将存储添加到可识别为本地驱动器的 Mac OS X Server,以便用于网络帐户?
答案1
是否可以从逻辑上向 Mac OS X Server 添加可识别为本地驱动器的存储,以便用于网络帐户?
是的,FreeNAS 可以使用 iSCSI: http://doc.freenas.org/index.php/ISCSI。请记住,iSCSI 卷只能用作 iSCSI 卷。您无法直接从 FreeNAS 通过 SMB/AFP/NFS/等共享它。您还需要确保 FreeNAS 和 Lion 之间的以太网通道非常可靠且最好是私有的(专用交换机)。在 Lion 端,您需要安装 iSCSI 启动器,例如全球存储网络。
关于 LDAP,Lion 内置的 Open Directory 非常容易设置。您需要做的主要事情是确保您的服务器的正向和反向 DNS 名称在您的 DNS 服务器中设置正确,否则 Lion 服务器的服务可能无法正常工作。但是,一旦您设置了 Open Directory,一般的想法是您可以将所有用户添加到 Lion 服务器,然后配置 FreeNAS 服务器以加入 Lion 服务器以查找用户进行身份验证。这对于 FreeNAS 上的 SMB/AFP/NFS/FTP/等共享很有用。这对 iSCSI 没什么帮助。