我有一个全新的“FreeNAS-11-MASTER-201706070410 (7b5c3aa)”安装 + AD DC 在 CentOS 6 + samba4 上,并且能够正常验证 Windows 7-10 机器。广告方案非常简单,所有用户都在一个默认的 ou=Users 中。我正在尝试通过 Web 界面配置 Freenas。
我已经创建了一个 smb 共享并且它可以在网络上访问,但我必须在 freenas 中设置“允许访客”来访问它,因为 AD 身份验证还不起作用。
另外,在服务 -> SMB 上,我将“WORKGROUP”更改为“XYZ”(大写域名,不带“.com”)。还尝试使用 com 和小写字母。
Auxiliary parameters: //tried with & without them
workgroup = XYZ
realm=xyz.com
Freenas 网络配置:
Hostname: fs
Domain: xyz.com
IPv4 Default Gateway: 192.168.199.8 //router
IPv6 Default Gateway: //empty
Nameserver 1: 192.168.199.6 //dc
Nameserver 2: //empty
Nameserver 3: //empty
在 AD DC 上我创建了一个用户“freenas01”并将他添加到“域管理员”组。
创建机器“fs”并授予其上的“freenas01”用户“完全控制”安全权限。
尝试为 smb 共享设置 Active Directory 身份验证。
在目录->目录服务->Active Directory 中
Domain Name (DNS/Realm-Name): xyz.com
Domain Account Name: freenas01
Domain Account Password: xyz12345
Enable: checked
当我单击“保存”时,出现“{'desc':“无法联系 LDAP 服务器”}”错误。
尝试弄清楚如何在高级中正确填写以下字段:
User Base: cn=Users,dc=xyz,dc=com
Group Base: //empty
Site Name: Default-First-Site-Name
Domain Controller: 192.168.199.6
Global Catalog Server: 192.168.199.6:389 //without 389 port I get additional error: 'Invalid Host/Port: [Errno 61] Connection refused'
Kerberos Realm: //tried empty & tried creating one on a kerberos realms tab(see below) & then setting it here, no luck.
AD timeout: 60
DNS timeout: 60
Kerberos Principal: //empty
Idmap backend: rid
Winbind NSS Info: rfc2307
SASL wrapping: plain
Enable: checked
NetBIOS name: fs
NetBIOS alias: //empty
Kerberos 领域选项卡:
Realm: xyz.com
KDC: 192.168.199.6:88
Admin Server: 192.168.199.6
Password Server: 192.168.199.6:464
当我单击“保存”时,它没有显示任何有关端口的信息,但我不确定管理服务器是否没有端口或者其他服务器是否有端口 :(
我也尝试在 LDAP 选项卡上配置 LDAP,但出现“通知:未检测到 samba 扩展。对 LDAP 的 CIFS 身份验证已禁用”错误。
Hostname: 192.168.199.6
Base DN: dc=xyz,dc=com
Bind DN: cn=freenas01,cn=users,dc=xyz,dc=com
Bind password: xyz12345
Enable: checked
我没有启用加密、没有 LDAPS 等等。
请帮忙。
所用文档:
https://doc.freenas.org/11/directoryservice.html https://www.mai-hawaii.com/FreeNAS-AD/FreeNAS_9.3.x_setup#Setting_up_Active_Directory_.26_CIFS