FreeNAS:为什么用户名和密码必须与客户端系统匹配?

FreeNAS:为什么用户名和密码必须与客户端系统匹配?

我正在从 ReadyNAS 服务器过渡到 FreeNAS 服务器。在我们当前的 ReadyNAS 上,我们有一个用户帐户,办公室里的每个人都可以使用该帐户访问服务器。每个人在 PC 上都有一个唯一的用户名/密码。

根据 FreeNAS wiki,您必须设置用户名/密码以匹配客户端系统(在我的情况下是 Windows 登录):

http://doc.freenas.org/index.php/用户

http://doc.freenas.org/index.php/Windows_(CIFS)_Shares#Configuring_Local_User_Access

是否可以为 FreeNAS 设置一个用户名/密码以供多人使用(无需在客户端 PC 上匹配凭据)?

答案1

您看到的是 NTLM 的一项要求,或者应该说是 NTLM 的一项功能。以下是发生的情况 (拍摄于此处经过一些编辑)。

  1. 用户访问客户端计算机并提供用户名和密码。客户端计算密码的加密哈希值并丢弃实际密码。
  2. 客户端将用户名发送给服务器(明文形式)。
  3. 服务器生成一个 16 字节的随机数(称为质询或随机数),并将其发送给客户端。
  4. 客户端使用用户密码的哈希值加密该质询,并将结果返回给服务器。这称为响应。
  5. 服务器(FreeNAS)解密响应。如果获得原始号码,则允许访问。

你不需要绝对地需要匹配的帐户和密码。但是如果您这样做,您将免费获得单点登录(如 beer 中所示)。这种方法不可扩展,因为当用户在域上更改密码时会感到困惑,但 FreeNAS 不会跟进。

您可以映射网络驱动器并提供本地帐户的密码,或者设置 Samba 来查询你的 ActiveDirectory执行上述第 5 步。我个人更喜欢使用 Kerberos。它有一个学习曲线,但现在我知道了,我发现它更容易使用,而且它在任何地方都一样有效。

相关内容