FreeNAS: Почему имена пользователей и пароли должны соответствовать клиентской системе?

Я перехожу с сервера ReadyNAS на сервер FreeNAS. На нашем текущем ReadyNAS у нас есть одна учетная запись, которую каждый человек в нашем офисе может использовать для доступа к серверу. Каждый человек имеет уникальный логин / пароль на своем ПК.

Согласно вики FreeNAS, вы должны настроить имена пользователей и пароли в соответствии с клиентской системой (в моем случае логины Windows AKA):

http://doc.freenas.org/index.php/Users

http://doc.freenas.org/index.php/Windows_(CIFS)_Shares

Можно ли настроить FreeNAS только для одного имени пользователя / пароля, которые могут использовать несколько человек (без сопоставления учетных данных на своем клиентском ПК)?

1 ответ

То, что вы видите, является требованием, или я должен сказать особенность NTLM. Вот что происходит ( взято здесь с некоторым редактированием).

  1. Пользователь получает доступ к клиентскому компьютеру и предоставляет имя пользователя и пароль. Клиент вычисляет криптографический хэш пароля и сбрасывает действительный пароль.
  2. Клиент отправляет имя пользователя на сервер (в виде открытого текста).
  3. Сервер генерирует 16-байтовое случайное число, называемое запросом или одноразовым номером, и отправляет его клиенту.
  4. Клиент шифрует этот запрос с помощью хэша пароля пользователя и возвращает результат на сервер. Это называется ответом.
  5. Сервер (FreeNAS) расшифровывает ответ. Если оригинальный номер получен, доступ предоставляется.

Вам абсолютно не нужны соответствующие учетные записи и пароли. Но если вы это сделаете, вы получите единый вход бесплатно (как в пиве). Этот метод не масштабируется, потому что пользователи будут смущены, когда они изменят свой пароль в домене, но FreeNAS не будет следовать.

Вы можете подключить сетевой диск и предоставить пароль для локальной учетной записи или настроить Samba для запроса вашего ActiveDirectory для выполнения шага 5, описанного выше. Мое личное предпочтение - использовать Kerberos. У него есть кривая обучения, но теперь, когда я это знаю, мне легче это делать, и он везде работает одинаково.

Другие вопросы по тегам