概述 FreeNAS 支持的目录服务 Directory Service

2015-2-9 17:45 Herald 6792 FreeNASDirectory Service目录服务

目录服务就像一部字典,有了它就可以统一管理大量的用户和计算机设备。FreeNAS对流行的目录服务有很好的支持,这篇教程向大家介绍可与FreeNAS集成的目录服务。

对于只有一台FreeNAS服务器的情况,如果只有几个用户使用共享,只要在系统中为每个人创建一个账户就可以。当需要增加一台FreeNAS服务器的时候,就需要在新服务器上重复创建相同的用户账户。那么要是需要访问共享的用户有100人1000人呢?如果需要再增加第三台第四台FreeNAS服务器呢?就算能够忍受为每台服务器重复创建用户,你真的能忍受用户信息发生变化的情况吗,修改密码,修改邮箱,每台服务器都要重复操作吗?

这个时候就需要我们换一个角度来思考,如果有一台专门负责管理账号和密码的服务器,每当有电脑需要登录的时候,就必须要到这台管理密码的服务器来查寻用户的账号与密码,不论创建新用户还是修改用户信息,只需要在这一台服务器上进行,所有应用服务都可以共享这里的账号。这样一来,就不需要在每台服务器上做重复劳动了!于是乎,有请目录服务闪亮登场。

本文旨在介绍支持的目录服务,与各种目录服务相关的集成方法会用单独的篇幅介绍。

FreeNAS支持集成以下目录服务:

  • Active Directory (适用于 Windows 2000 及以上版本)
  • LDAP
  • NIS
  • NT4 (适用于 Windows 2000 以前的版本)
  • Kerberos Realms 和 Kerberos Keytabs

活动目录(Active Directory)

Active Directory (活动目录),简称为AD。是一项Windows网络中共享资源的服务。AD服务可以运行在Windows Server 2000 及以上版本的服务器上,也可以通过配置Samba 4.x 在类Unix服务器上实现。由于AD能够为网络中的用户提供提供身份验证和授权服务,因此集成AD服务后,不需要在FreeNAS系统上重复创建用户账户,Active Directory服务器会同步账户和用户信息到FreeNAS系统中,可以直接用于CIFS共享的身份验证。

由于FreeNAS 9.3针对Active Directory服务做了大量的优化和改进,因此官方强烈建议再配置AD服务前升级系统到最新版。

轻量级目录访问协议(LDAP)

Lightweight Directory Access Protocol(轻量级目录访问协议),简称为LDAP。FreeNAS集成了OpenLDAP客户端,用来获取LDAP服务器上的信息。 LDAP提供查询网络资源的目录服务,这些资源通常是用户账户以及与账户关联的权限。Microsoft Server (2000 以及更高版本)、Mac OS X Server、Novell eDirectory以及运行在BSD或Linux系统上的OpenLDAP均可构建LDAP目录服务器。将同一网络中的LDAP服务器与FreeNAS集成,则可以使用LDAP服务器上的用户和权限进行身份认证,访问FreeNAS中存储的数据。

网络信息服务 (NIS)

Network Information Service (网络信息服务),简称为NIS。它是专门用于类Unix系统用户和用户组的信息管理,与AD正好形成了互补,AD用户统一管理Windows用户,NIS则用来统一管理Linux用户。

NT4

这项服务比较古老,如果域控运行在 Windows NT4 及以前的版本上,可以在FreeNAS配置NT4这一项。如果网络内的计算机系统版本都比较新,最好还是配置Active Directory活动目录来的可靠一些。

Kerberos Realms

Kerberos协议主要用于计算机网络的身份验证,其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On,单点登录)。由于在每个客户端和服务之间建立了共享密钥,使得该协议具有相当的安全性。

FreeNAS 9.3 默认为本地系统创建了一个Kerberos Realms,也可以随时添加网络内其他的KDC。

{{ headers["x-wp-total"] }} 条评论

{{ post_id = '836' }}

回复 {{ reply_to }}