Можно ли использовать FreeNAS в качестве Auth Server (SMB или LDAP), File server и Ubuntu в качестве «Client» (Kerberos auth-pam)?

Я хочу настроить свой сервер FreeNAS в качестве сервера аутентификации (пользователь локального пользователя FreeNAS для авторизации в клиентах Ubuntu) и, конечно же, сервер NAS. У меня Ubuntu в качестве клиентов, и они загружаются через DHCP / PXE, поэтому я могу настроить их все быстро.

Я опубликую список процессов выше, [OK] означает, что работает, и [TODO], вы знаете ...

Структура процесса:

• [OK] Клиенты запрашивают IP-предложение ...
• [OK] Мой брандмауэр отвечает с именем «pxelinuz.0» и ip моего FreeNAS, который обслуживает TFTP, NFS и SMB.
• [OK] Клиент загружает vmlinuz и initrd.lz , затем начинает загружать squashfs из NFS по мере необходимости ...
• [ TODO ] Мой FreeNAS должен обслуживать LDAP или Active Directory DC (через SMB), но я не знаю, возможно ли это с FreeNAS (один из моих вопросов) ...
• [ TODO ] Клиент должен смонтировать / home через NFS или SMB из FreeNAS.
• [ TODO ] Клиент должен подключиться к FreeNAS и получить список пользователей, чтобы они могли войти в систему.

Моя цель - создать сеть, в которой я мог бы подключить разные компьютеры и позволить пользователям войти в систему со своим персональным компьютером, если необходимо, получить доступ к своим «домашним» файлам, всегда без изменений в своей ОС на жестком диске.

PS: я могу легко редактировать squashfs, я уже сделал скрипт для этого.

Если я понимаю, по сути вы хотите использовать FreeNAS в качестве NAS и сервера каталогов. На данный момент это невозможно. Сервер samba, включенный в FreeNAS, может использовать для аутентификации существующий сервер LDAP или Active Directory, и это прекрасно работает - мы использовали эту настройку в течение достаточно долгого времени. Вы можете легко контролировать пользователей и группы, которым разрешен доступ к данному общему ресурсу, в настройке CIFS / SMB. Однако, если вы не выберете локальную аутентификацию и не настроите учетные записи пользователей непосредственно в окне FreeNAS, вам потребуется настроить отдельный сервер AD / LDAP для аутентификации.

Долгожданный Samba4, в настоящее время находящийся в состоянии RC, имеет полную реализацию Active Directory и может функционировать как полноценный контроллер домена AD. Если вы не ограничены FreeNAS, вы можете настроить сервер Samba4 на выбранной вами GNU / Linux как файловый сервер и сервер каталогов.

FreeNAS - это FreeBSD с несколькими пользовательскими программами, которые делают его удобным для пользователей в целях NAS. Любые инструкции, которые относятся к FreeBSD, включая настройку Samba для работы в качестве контроллера домена, также работают на FreeNAS (хотя они не обязательно будут работать с веб-интерфейсом).

Примечание: вам нужен Samba4 для LDAP / Active Directory; который все еще бета (или что-то в этом роде). Поддержка контроллера домена в Samba3 - это модель NT (аутентификация в стиле NTLM, а не Kerberos).

Попробуйте следующее:

• Конфигурация автомонтера Autofs
• Самба - открывая окна в более широкий мир