É possível colocar o FreeNAS como servidor de autenticação (SMB ou LDAP), servidor de arquivos e Ubuntu como "cliente" (Kerberos auth-pam)?

8

Quero configurar meu servidor FreeNAS como servidor de autenticação (usuário local do usuário FreeNAS para autenticação em clientes ubuntu) e servidor NAS, é claro. Eu tenho o Ubuntu como clientes e eles estão inicializando através do DHCP / PXE, para que eu possa configurá-los todos rapidamente.

Vou postar uma lista de processos acima, o [OK] significa que está funcionando, e o [TODO], você sabe ...

Processo de estrutura:

  • [OK] Clientes solicitam uma oferta IP ...
  • [OK] Meu firewall responde com o nome de arquivo "pxelinuz.0" e o ip do meu FreeNAS, que serve TFTP, NFS e SMB.
  • [OK] O cliente carrega o vmlinuz e o initrd.lz e começa a carregar os squashfs do NFS conforme necessário ...
  • [ TODO ] Meu FreeNAS deve servir LDAP ou Active Directory DC (via SMB), mas não sei se é possível com o FreeNAS (uma das minhas perguntas) ...
  • [ TODO ] O cliente deve montar / home via NFS ou SMB do FreeNAS.
  • [ TODO ] O cliente deve se conectar ao FreeNAS e obter uma lista de usuários para que eles possam fazer login.

Meu objetivo é criar uma rede na qual eu possa conectar computadores diferentes e permitir que os usuários efetuem login com seu computador pessoal, se necessário, acessem seus arquivos "domésticos", sempre sem fazer alterações no sistema operacional no disco rígido.

PS: Eu posso editar os squashfs facilmente, já criei um script para isso.

cusspvz
fonte

Respostas:

5

Pelo que entendi, essencialmente você deseja usar o FreeNAS como um NAS e um servidor de diretório. No momento, isso não é possível. O servidor samba incluído no FreeNAS pode usar um servidor LDAP ou Active Directory existente para autenticação, e isso funciona muito bem - usamos essa configuração há algum tempo. Você pode controlar facilmente os usuários e grupos com permissão para acessar um determinado compartilhamento na configuração CIFS / SMB. No entanto, a menos que você escolha a autenticação local e configure as contas de usuário diretamente na caixa FreeNAS, precisará configurar um servidor AD / LDAP separado para autenticação.

O tão aguardado Samba4, atualmente no status de RC, possui uma implementação completa do Active Directory e pode funcionar como um controlador de domínio do AD completo. Se você não estiver limitado ao FreeNAS, poderá configurar um servidor Samba4 no seu GNU / Linux de sua escolha como servidor de arquivos e servidor de diretório.

nedm
fonte
1

O FreeNAS é o FreeBSD com vários programas personalizados para torná-lo fácil de usar para fins de NAS. Quaisquer instruções que se apliquem ao FreeBSD, incluindo a configuração do Samba para atuar como um Controlador de Domínio, também funcionam no FreeNAS (embora não necessariamente funcionem com a interface da web).

Nota: você precisa do Samba4 para LDAP / Active Directory; que ainda é Beta (ou algo parecido). O suporte ao controlador de domínio no Samba3 é o modelo NT (autenticação no estilo NTLM, não Kerberos).

Chris S
fonte