¿Es posible poner FreeNAS como servidor de autenticación (SMB o LDAP), servidor de archivos y Ubuntu como "cliente" (Kerberos auth-pam)?

Quiero configurar mi servidor FreeNAS como servidor de autenticación (usuario Usuario local FreeNAS para autenticar en clientes ubuntu) y servidor NAS, por supuesto. Tengo Ubuntu como clientes y están arrancando sobre DHCP / PXE, por lo que puedo configurarlos todos rápidamente.

Publicaré una lista de procesos arriba, el [OK] significa que está funcionando y el [TODO], ya sabes ...

Proceso de estructura:

• [OK] Los clientes solicitan una oferta de IP ...
• [OK] Mi firewall responde con el nombre de archivo "pxelinuz.0" y la ip de mi FreeNAS, que sirve TFTP, NFS y SMB.
• [OK] El cliente carga vmlinuz e initrd.lz , luego comienza a cargar los squashfs desde NFS según lo necesite ...
• [ TODO ] Mi FreeNAS debería servir LDAP o Active Directory DC (a través de SMB), pero no sé si es posible con FreeNAS (Una de mis preguntas) ...
• [ TODO ] El cliente debe montar / home a través de NFS o SMB de FreeNAS.
• [ TODO ] El cliente debe conectarse a FreeNAS y obtener una lista de usuarios para que puedan iniciar sesión.

Mi objetivo es crear una red donde pueda conectar diferentes computadoras y permitir a los usuarios iniciar sesión con su computadora personal si es necesario, acceder a sus archivos "domésticos", siempre sin hacer cambios en su sistema operativo en el disco duro.

PD: Puedo editar los squashfs fácilmente, ya he creado un script para eso.

Si entiendo, esencialmente quieres usar FreeNAS como NAS y como servidor de directorio. Por el momento, esto no es posible. El servidor samba incluido en FreeNAS puede usar un servidor LDAP o Active Directory existente para la autenticación, y esto funciona muy bien: hemos utilizado esta configuración durante bastante tiempo. Puede controlar fácilmente los usuarios y grupos a los que se les permite acceder a un recurso compartido determinado en la configuración de CIFS / SMB. Sin embargo, a menos que elija la autenticación local y configure las cuentas de usuario en el cuadro de FreeNAS directamente, deberá configurar un servidor AD / LDAP separado para autenticarse.

El esperado Samba4, actualmente en estado RC, tiene una implementación completa de Active Directory y puede funcionar como un controlador de dominio AD completo. Si no está limitado a FreeNAS, puede configurar un servidor Samba4 en su GNU / Linux de elección como servidor de archivos y servidor de directorio.

FreeNAS es FreeBSD con un puñado de programas personalizados para que sea fácil de usar para fines NAS. Cualquier instrucción que se aplique a FreeBSD, incluida la configuración de Samba para que actúe como un controlador de dominio, también funciona en FreeNAS (aunque no necesariamente funcionará con la interfaz web).

Nota: necesita Samba4 para LDAP / Active Directory; que sigue siendo Beta (o algo así). El soporte del controlador de dominio en Samba3 es el modelo NT (autenticación de estilo NTLM, no Kerberos).

Intenta lo siguiente:

• Configuración de las Autofunciones de Automounter
• Samba - abriendo ventanas a un mundo más amplio