Est-il possible de mettre FreeNAS comme serveur d'authentification (SMB ou LDAP), le serveur de fichiers et Ubuntu comme «client» (Kerberos auth-pam)?

8

Je veux configurer mon serveur FreeNAS comme serveur d'authentification (utilisateur FreeNAS utilisateur local pour authentifier les clients Ubuntu) et serveur NAS, bien sûr. J'ai Ubuntu comme clients et ils démarrent via DHCP / PXE, donc je peux les configurer tous rapidement.

Je posterai une liste de processus ci-dessus, le [OK] signifie que cela fonctionne et le [TODO], vous savez ...

Processus de structure:

  • [OK] Les clients demandent une offre IP ...
  • [OK] Mon pare-feu répond avec le nom de fichier "pxelinuz.0" et l'ip de mon FreeNAS, qui sert TFTP, NFS et SMB.
  • [OK] Le client charge vmlinuz et initrd.lz , puis il commence à charger les squashfs depuis NFS selon ses besoins ...
  • [ TODO ] Mon FreeNAS devrait servir LDAP ou Active Directory DC (via SMB), mais je ne sais pas si c'est possible avec FreeNAS (Une de mes questions) ...
  • [ TODO ] Le client doit monter / home via NFS ou SMB depuis FreeNAS.
  • [ TODO ] Le client doit se connecter à FreeNAS et obtenir une liste d'utilisateurs pour pouvoir se connecter.

Mon objectif est de créer un réseau où je peux brancher différents ordinateurs et permettre aux utilisateurs de se connecter avec leur ordinateur personnel si nécessaire, d'accéder à leurs fichiers "home", toujours sans apporter de modifications dans leur OS sur le disque dur.

PS: je peux éditer les squashfs facilement, j'ai déjà fait un script pour ça.

cusspvz
la source

Réponses:

5

Si je comprends bien, vous voulez essentiellement utiliser FreeNAS à la fois comme NAS et serveur d'annuaire. Pour le moment, ce n'est pas possible. Le serveur samba inclus dans FreeNAS peut utiliser un serveur LDAP ou Active Directory existant pour l'authentification, et cela fonctionne très bien - nous utilisons cette configuration depuis un certain temps. Vous pouvez facilement contrôler les utilisateurs et les groupes autorisés à accéder à un partage donné dans la configuration CIFS / SMB. Cependant, à moins que vous ne choisissiez l'authentification locale et configuriez directement les comptes d'utilisateurs sur la boîte FreeNAS, vous devrez configurer un serveur AD / LDAP distinct pour vous authentifier.

Le Samba4 tant attendu, actuellement dans l'état RC, a une implémentation Active Directory complète et peut fonctionner comme un contrôleur de domaine AD à part entière. Si vous n'êtes pas limité à FreeNAS, vous pouvez configurer un serveur Samba4 sur votre GNU / Linux de choix comme serveur de fichiers et serveur d'annuaire.

nedm
la source
1

FreeNAS est FreeBSD avec une poignée de programmes personnalisés pour le rendre convivial pour les besoins du NAS. Toutes les instructions qui s'appliquent à FreeBSD, y compris la configuration de Samba pour agir en tant que contrôleur de domaine, fonctionnent également sur FreeNAS (bien qu'elles ne fonctionnent pas nécessairement avec l'interface Web).

Remarque: vous avez besoin de Samba4 pour LDAP / Active Directory; qui est toujours Beta (ou quelque chose comme ça). La prise en charge du contrôleur de domaine dans Samba3 est le modèle NT (authentification de style NTLM, pas Kerberos).

Chris S
la source