FreeNAS를 인증 서버 (SMB 또는 LDAP), 파일 서버 및 우분투를“클라이언트”(Kerberos auth-pam)로 넣을 수 있습니까? 인증하기위한 사용자 FreeNAS 로컬 사용자) 및 NAS

물론 FreeNAS 서버를 인증 서버 (우분투 클라이언트에 인증하기위한 사용자 FreeNAS 로컬 사용자) 및 NAS 서버로 구성하고 싶습니다. 클라이언트로 Ubuntu가 있고 DHCP / PXE를 통해 부팅하므로 모두 빠르게 구성 할 수 있습니다.

위의 프로세스 목록을 게시하겠습니다. [OK]는 작동하고 있음을 의미하며 [TODO]는 …

구조 과정 :

  • [확인] 고객이 IP 제안을 요청합니다 …
  • [확인] 방화벽은 파일 이름 “pxelinuz.0″과 TFTP, NFS 및 SMB를 담당하는 FreeNAS의 ip로 응답합니다.
  • [확인] 클라이언트가 vmlinuzinitrd.lz 를로드 한 다음 필요에 따라 NFS에서 squashfs를로드하기 시작합니다.
  • [ TODO ] 내 FreeNAS는 LDAP 또는 Active Directory DC (SMB를 통해)를 제공해야하지만 FreeNAS (내 질문 중 하나)에서 가능한지 모르겠습니다 …
  • [ TODO ] 클라이언트는 FreeNAS에서 NFS 또는 SMB를 통해 / home을 마운트해야합니다.
  • [ TODO ] 클라이언트는 FreeNAS에 연결하고 로그인 할 수 있도록 사용자 목록을 가져와야합니다.

내 목표는 다른 컴퓨터를 연결하고 필요한 경우 사용자가 개인용 컴퓨터에 로그인하여 하드 드라이브의 OS를 변경하지 않고도 “홈”파일에 액세스 할 수있는 네트워크를 만드는 것입니다.

추신 : 나는 squashfs를 쉽게 편집 할 수 있습니다. 나는 이미 그 스크립트를 만들었습니다.



답변

이해한다면 본질적으로 FreeNAS를 NAS와 디렉토리 서버로 사용하고 싶습니다. 현재로서는 불가능합니다. FreeNAS에 포함 된 samba 서버는 인증을 위해 기존 LDAP 또는 Active Directory 서버를 사용할 수 있으며, 이는 매우 효과적입니다.이 설정은 꽤 오랫동안 사용되었습니다. CIFS / SMB 설정에서 지정된 공유에 액세스 할 수있는 사용자 및 그룹을 쉽게 제어 할 수 있습니다. 그러나 로컬 인증을 선택하고 FreeNAS 상자에서 직접 사용자 계정을 설정하지 않으면 인증 할 별도의 AD / LDAP 서버를 설정해야합니다.

현재 RC 상태 인 대망의 Samba4는 완전한 Active Directory 구현을 가지고 있으며 본격적인 AD 도메인 컨트롤러로 작동 할 수 있습니다. FreeNAS에 국한되지 않는다면 GNU / Linux에서 Samba4 서버를 파일 서버와 디렉토리 서버로 설정할 수 있습니다.


답변

FreeNAS는 NAS 용으로 사용하기 편리한 소수의 사용자 정의 프로그램이있는 FreeBSD입니다. 도메인 컨트롤러로 작동하도록 Samba를 설정하는 것을 포함하여 FreeBSD에 적용되는 모든 지침은 FreeNAS에서도 작동합니다 (웹 인터페이스에서는 반드시 작동하지는 않습니다).

참고 : LDAP / Active Directory에는 Samba4가 필요합니다. 여전히 베타입니다 (또는 이와 유사한 것). Samba3의 도메인 컨트롤러 지원은 NT 모델입니다 (Kerberos가 아닌 NTLM 스타일 인증).