我正在从 ReadyNAS 服务器过渡到 FreeNAS 服务器。在我们当前的 ReadyNAS 上,我们有一个用户帐户,办公室里的每个人都可以使用该帐户访问服务器。每个人在 PC 上都有一个唯一的用户名/密码。
根据 FreeNAS wiki,您必须设置用户名/密码以匹配客户端系统(在我的情况下是 Windows 登录):
http://doc.freenas.org/index.php/用户
http://doc.freenas.org/index.php/Windows_(CIFS)_Shares#Configuring_Local_User_Access
是否可以为 FreeNAS 设置一个用户名/密码以供多人使用(无需在客户端 PC 上匹配凭据)?
答案1
您看到的是 NTLM 的一项要求,或者应该说是 NTLM 的一项功能。以下是发生的情况 (拍摄于此处经过一些编辑)。
- 用户访问客户端计算机并提供用户名和密码。客户端计算密码的加密哈希值并丢弃实际密码。
- 客户端将用户名发送给服务器(明文形式)。
- 服务器生成一个 16 字节的随机数(称为质询或随机数),并将其发送给客户端。
- 客户端使用用户密码的哈希值加密该质询,并将结果返回给服务器。这称为响应。
- 服务器(FreeNAS)解密响应。如果获得原始号码,则允许访问。
你不需要绝对地需要匹配的帐户和密码。但是如果您这样做,您将免费获得单点登录(如 beer 中所示)。这种方法不可扩展,因为当用户在域上更改密码时会感到困惑,但 FreeNAS 不会跟进。
您可以映射网络驱动器并提供本地帐户的密码,或者设置 Samba 来查询你的 ActiveDirectory执行上述第 5 步。我个人更喜欢使用 Kerberos。它有一个学习曲线,但现在我知道了,我发现它更容易使用,而且它在任何地方都一样有效。