Ubuntu
是否可以將 FreeNAS 作為身份驗證伺服器(SMB 或 LDAP)、文件伺服器和 Ubuntu 作為“客戶端”(Kerberos auth-pam)?
當然,我想將我的 FreeNAS 伺服器配置為身份驗證伺服器(使用者 FreeNAS 本地使用者的身份驗證到 ubuntu 客戶端)和 NAS 伺服器。我有 Ubuntu 作為客戶端,它們通過 DHCP/PXE 啟動,所以我可以快速配置它們。
我將在上面發布一個程序列表,
$$ OK $$意味著它正在工作,並且$$ TODO $$, 你知道… 結構過程:
- $$ OK $$客戶請求 IP 報價…
- $$ OK $$我的防火牆使用文件名“pxelinuz.0”和我的 FreeNAS 的 IP 來回答,它為 TFTP、NFS 和 SMB 提供服務。
- $$ OK $$客戶端載入vmlinuz和initrd.lz,然後根據需要開始從 NFS 載入 squashfs ……
- [ TODO ] 我的 FreeNAS 應該服務於 LDAP 或 Active Directory DC(通過 SMB),但我不知道 FreeNAS 是否可能(我的一個問題)……
- [ TODO ] 客戶端必須通過 NFS 或 FreeNAS 的 SMB 掛載 /home。
- [ TODO ] 客戶端應該連接到 FreeNAS 並獲取使用者列表,以便他們可以登錄。
我的目標是創建一個網路,我可以在其中插入不同的電腦,並讓使用者在需要時使用他們的個人電腦登錄,訪問他們的“家庭”文件,而無需更改他們在硬碟驅動器上的作業系統。
PS:我可以輕鬆地編輯 squashfs,我已經為此製作了一個腳本。
如果我理解,本質上您想將 FreeNAS 用作 NAS 和目錄伺服器。目前,這是不可能的。FreeNAS 中包含的 samba 伺服器可以使用現有的 LDAP 或 Active Directory 伺服器進行身份驗證,這非常有效——我們已經使用這個設置很長一段時間了。您可以輕鬆控制允許訪問 CIFS/SMB 設置中給定共享的使用者和組。但是,除非您選擇本地身份驗證並直接在 FreeNAS 機器上設置使用者帳戶,否則您需要設置單獨的 AD/LDAP 伺服器來進行身份驗證。
期待已久的 Samba4,目前處於 RC 狀態,具有完整的 Active Directory 實施,可以作為成熟的 AD 域控制器。如果您不限於 FreeNAS,您可以在您選擇的 GNU/Linux 上設置 Samba4 伺服器作為文件伺服器和目錄伺服器。