È possibile impostare FreeNAS come Auth Server (SMB o LDAP), File server e Ubuntu come “Client” (Kerberos auth-pam)?

Voglio configurare il mio server FreeNAS come server di autenticazione (utente FreeNAS locale dell'utente per l'autenticazione in client Ubuntu) e server NAS, ovviamente. Ho Ubuntu come client e si stanno avviando su DHCP / PXE, quindi posso configurarli tutti rapidamente.

Pubblicherò un elenco di processi sopra, il [OK] significa che funziona e il [TODO], sai ...

Processo di struttura:

• [OK] I clienti richiedono un'offerta IP ...
• [OK] Il mio firewall risponde con il nome file "pxelinuz.0" e IP del mio FreeNAS, che serve TFTP, NFS e SMB.
• [OK] Il client carica vmlinuz e initrd.lz , quindi inizia a caricare gli squashfs da NFS di cui ha bisogno ...
• [ TODO ] Il mio FreeNAS dovrebbe servire LDAP o Active Directory DC (tramite SMB), ma non so se sia possibile con FreeNAS (una delle mie domande) ...
• [ TODO ] Il client deve montare / home tramite NFS o SMB da FreeNAS.
• [ TODO ] Il client dovrebbe connettersi a FreeNAS e ottenere un elenco di utenti in modo che possano accedere.

Il mio obiettivo è quello di creare una rete in cui posso collegare diversi computer e consentire agli utenti di accedere con il loro personal computer, se necessario, accedere ai loro file "home", sempre senza apportare modifiche al loro sistema operativo sul disco rigido.

PS: posso modificare facilmente gli squashfs, ho già creato una sceneggiatura per quello.

Se ho capito, essenzialmente vuoi usare FreeNAS sia come NAS che come server di directory. Al momento, questo non è possibile. Il server samba incluso in FreeNAS può usare un server LDAP o Active Directory esistente per l'autenticazione, e questo funziona benissimo - abbiamo usato questa configurazione per un bel po 'di tempo. È possibile controllare facilmente gli utenti e i gruppi autorizzati ad accedere a una determinata condivisione nell'impostazione CIFS / SMB. Tuttavia, a meno che non si scelga l'autenticazione locale e si configurino direttamente gli account utente nella casella FreeNAS, sarà necessario configurare un server AD / LDAP separato per l'autenticazione.

Il tanto atteso Samba4, attualmente in stato RC, ha un'implementazione completa di Active Directory e può funzionare come un controller di dominio AD completo. Se non sei limitato a FreeNAS, puoi configurare un server Samba4 sul tuo GNU / Linux di tua scelta sia come file server che come directory server.

FreeNAS è FreeBSD con una manciata di programmi personalizzati che lo rendono facile da usare per gli scopi del NAS. Tutte le istruzioni che si applicano a FreeBSD, inclusa la configurazione di Samba per fungere da controller di dominio, funzionano anche su FreeNAS (sebbene non funzionino necessariamente con l'interfaccia web).

Nota: è necessario Samba4 per LDAP / Active Directory; che è ancora Beta (o qualcosa del genere). Il supporto del controller di dominio in Samba3 è il modello NT (autenticazione in stile NTLM, non Kerberos).

Prova a seguire:

• Configurazione di Automounter Autofs
• Samba: aprire le finestre su un mondo più ampio