可以将 FreeNAS 用作 Auth 服务器(SMB 或 LDAP)、文件服务器,并将 Ubuntu 用作“客户端”(Kerberos auth-pam)吗?

可以将 FreeNAS 用作 Auth 服务器(SMB 或 LDAP)、文件服务器,并将 Ubuntu 用作“客户端”(Kerberos auth-pam)吗?

当然,我想将我的 FreeNAS 服务器配置为身份验证服务器(使用 FreeNAS 本地用户对 ubuntu 客户端进行身份验证)和 NAS 服务器。我有 Ubuntu 作为客户端,它们通过 DHCP/PXE 启动,因此我可以快速配置它们。

我将在上面发布一系列流程,“OK”表示正在运行,而“TODO”,你知道的……

结构工艺:

  • [确定] 客户端请求 IP 报价...
  • [确定] 我的防火墙使用文件名“pxelinuz.0”和我的 FreeNAS 的 IP 进行应答,它为 TFTP、NFS 和 SMB 提供服务。
  • [确定] 客户端加载维姆林兹初始化文件,然后它开始根据需要从 NFS 加载 squashfs……
  • [去做] 我的 FreeNAS 应该为 LDAP 或 Active Directory DC 提供服务(通过 SMB),但我不知道是否可以使用 FreeNAS(我的一个问题)...
  • [去做] 客户端必须通过 NFS 或 SMB 从 FreeNAS 挂载 /home。
  • [去做] 客户端应该连接到 FreeNAS 并获取用户列表,以便他们可以登录。

我的目标是创建一个网络,在这个网络中我可以插入不同的计算机,并让用户在需要时使用他们的个人计算机登录,访问他们的“主页”文件,而无需更改硬盘上的操作系统。

附言:我可以轻松编辑 squashfs,我已经为此编写了一个脚本。

答案1

如果我理解正确的话,您本质上想将 FreeNAS 用作 NAS 和目录服务器。目前,这是不可能的。FreeNAS 中包含的 samba 服务器可以使用现有的 LDAP 或 Active Directory 服务器进行身份验证,而且效果很好——我们已经使用这种设置很长时间了。您可以在 CIFS/SMB 设置中轻松控制允许访问给定共享的用户和组。但是,除非您选择本地身份验证并直接在 FreeNAS 框上设置用户帐户,否则您需要设置单独的 AD/LDAP 服务器来进行身份验证。

期待已久的 Samba4 目前处于 RC 状态,具有完整的 Active Directory 实现,可以充当成熟的 AD 域控制器。如果您不仅限于 FreeNAS,您可以在您选择的 GNU/Linux 上设置 Samba4 服务器作为文件服务器和目录服务器。

答案2

FreeNAS 是 FreeBSD 加上一些自定义程序,使其更适合 NAS 用途。适用于 FreeBSD 的任何说明(包括设置 Samba 以充当域控制器)也适用于 FreeNAS(尽管它们不一定适用于 Web 界面)。

注意:您需要 Samba4 来支持 LDAP/Active Directory;它仍处于 Beta 阶段(或类似阶段)。Samba3 中的域控制器支持 NT 模型(NTLM 样式身份验证,而非 Kerberos)。

答案3

相关内容