在 FreeNAS 中同步 Active Directory 用户

在 FreeNAS 中同步 Active Directory 用户

这是针对 FreeNas-9.1.1 的,我正在使用活动目录,它似乎连接正常,因为以下列出该服务器的用户/组没有任何问题

wbinfo -u
wbinfo -g

我还可以与授权用户一起加入广告

net ads join -U myusername

当该用户被设置为共享的所有者时,我也可以连接到服务器。但是,当我查看帐户 -> 用户 -> 查看用户下的用户时,没有列出任何用户。更成问题的是,当我尝试将成员添加到组时,只显示本地用户。我认为将 AD 列表保存到内部 FreeNAS 目录可能有问题,但我不知道如何解决此问题。我需要组级权限,因为现在的配置方式是,只有所有者才有权读取/写入任何共享文件。任何建议都将不胜感激。

答案1

请注意,本地组和 Active Directory 组是不同的。
仅当您的组织中没有目录时,本地组/用户才有意义。

在我的场景中,我管理 Active Directory 中的所有组,即用户创建、组创建和组成员资格(谁是成员),因为组织用户存在于其中。

要设置/修改 FreeNas 上卷的权限,请转到卷 -> /mnt/desiredvolume -> 更改权限。

您必须选择所有者团体与往常一样,只需确保他们是你的活动目录用户和组,然后授予它们两个读/写权限

还要确保您提供的权限类型为“Windows”而不是 Unix 权限。如果您要更新现有权限,还请勾选“递归设置权限”

希望能帮助到你。

答案2

Windows 的替代管理:

您也可以从 Windows 机器上以相反的方式管理它们:

  1. 为您的客户端 Windows 操作系统安装 RSAT(远程服务器管理工​​具),并使用它来创建/更改用户、组和组成员身份
  2. 在 FreeNAS 机器上为您的一个域管理员帐户创建一个具有完全权限的新共享(如果您不能这样做,您的 AD 同步可能无法正常工作)。
  3. 使用此管理员帐户登录客户端,打开新共享,在资源管理器中单击鼠标右键,然后打开“权限和安全”选项卡。现在您应该能够为现有的 AD 组设置权限。

这种方法的优点:

  • 您可以不授予对整个 FreeNAS GUI 的访问权限,而是为每个共享单独授予访问权限。这样,您就可以将硬件管理 (FreeNAS GUI) 和域管理 (Windows) 分开。
  • 它对用户是透明的,您的 FreeNAS 系统的外观和运行方式与 Windows Server 文件服务器相同。
  • 即使 FreeNAS 无法列出/显示用户/组或让您管理它们,它也能正常工作。您所需要的只是根管理员和域管理员之间的映射、普通用户之间的映射和普通组之间的映射(至少在 Solaris 上是这样做的,我认为 FreeNAS 也是这样做的)。

相关内容