Окт 13, 2010

Попытаюсь объяснить настройку в картинках Freenas 0.7.1 Shere (revision 5127).

Требование: Нам необходимо,чтобы из домена можно было открывать,закрывать доступ на FreeNas галочками. И мониторить сессии на FreeNas. В общем аналогия файл сервера на Windows.

Начну с после-установочного этапа.

Вот вы все установили,заходим на Freenas-Доступ-Служба Каталогов ActiveDirectory.

ActiveDirectory settings

Важно! Доменное имя-IP адрес контроллера домена

Далее в журнале по домену вы должны найти статус,что все ок и так же будет подхвачен список пользователей домена. А вот информация из журнала:

результаты команды net rpc testjoin:
Password:
Join to '<strong>ДОМЕН</strong>' is OK
Убедитесь, что winbindd функционирует:
Ping to winbindd succeeded on fd 4
Проверьте разделяемый ключ безопасности:
checking the trust secret via RPC calls succeeded

Эта запись информирует,что Nas подсоединился к домену и работает с ним правильно. Далее нам нужно поднять шары.

Службы-CIFS/SMB

Настройка шаров

В Аутентификации,из выпадающего списка выбираем Домен
В рабочей группе пишем имя домена

А вот дальше нам необходимо вписать пару строк,их нигде не мог найти по запросу «Настройка Freenas», поэтому копал по документации к самбе.

Итак,

Дополнительные параметры:

admin users = Domain\user1, Domain\юзер2_русский
display charset = koi8-r
security = domain
winbind use default domain = yes

На этом глобальная настройка закончена,но это еще не все. Далее идем во вкладку Общие ресурсы,там добавляем шару и в дополнительные параметры вставляем:

read list = "@Domain\user"
write list = "@Domain\Admin"
admin users = Domain\user1, Domain\юзер2_русский
read only = No
create mask = 0660
directory mask = 0770
inherit owner = yes
inherit acls = yes
inherit permissions = yes
map acl inherit = yes
locking = no

Если все выполняли по инструкции,то вы имеете настроеный NAS,который управляется доменом. Далее вы можете мониторить сеансы,для этого из домена войдите в управление компьютером и там подключитесь к FreeNas. Он сообщит вам об ошибках,но шары,сеансы вы сможете мониторить.

Мониторинг сеансов FreeNas через домен

И последнее..) если ваш компьютер НЕ в домене,а в рабочей группе или в другом домене,а вам надо попасть на FreeNas,который в домене. То при входе у вас будет такое окно:

Окно ввода логина и пароля windows при входе на FreeNas

То надо вводить доменные учетки с таким синтаксисом: Domain\user

Посты

Есть 16 коммент.

valery 25.10.2010 в 2:52 дп

Большое спасибо. Завтра будем пробрвать.
GoodWin 24.11.2010 в 6:00 пп

Я бы порекомендовал поглубже познакомиться с настройками SAMBA.
Вписывать всех необходимых пользователей вручную имеет смысл только при коротком списке.
В SAMBA же есть «security=AD».
Правда, настройка остального не столь тривиальна. Но и результат – управление ресурсами SAMBA на уровне ActiveDirectory.
Pavel.Markov 06.12.2010 в 1:56 пп

Вписывать всех необходимых пользователей вручную имеет смысл только при коротком списке

Безусловно вы правы,но в своем случае, как альтернативный вариант,можно назначить ручками права админа, а там уже из сервера под виндой галочками,спокойно все расставить.
Sergey 24.12.2010 в 3:31 пп

Доброго времени суток. Нужен сетевой шаринг для локальной сети с поддержкой AD. Установил FreeNas 0.7.2, при аутентификации по типу anonimus все работает. А вот результаты при подключении к AD в Диагностика|Информация|Microsoft Active Directory:

Результаты команды net rpc testjoin: Join to ‘MyDomain’ is OK Убедитесь, что winbindd функционирует: Ping to winbindd succeeded Проверьте разделяемый ключ безопасности: Could not check secret checking the trust secret for domain MyDomain via RPC calls failed

Однако, список пользователей загрузился успешно. Выбираю Службы|CIFS/SMB|Параметры → Аутентификация = служба каталогов Active Directory и доступ из сети пропадает. Приведенные дополнительные параметры исправил под своих пользователей. В списке компьютеров домена мой FreeNasServer появляется. Как поступить?
Pavel.Markov 24.12.2010 в 10:13 пп

Здравствуйте,
Прочтите это Только первую часть, потом отпишитесь!
Sergey 27.12.2010 в 3:52 пп

Благодарю за ответ. Я поставил Openfiler. Там с АД коннект с 1го раза произошел.
В январе буду еще одно хранилище организовывать – еще раз FreeNas попробую. Сейчас нужен быстрый результат.
Stanislav 27.05.2011 в 12:35 пп

Извините за глупый вопрос. Можно по подробней, что именно мы меняем на свои записи, в дополнительных параметрах?
Pavel.Markov 27.05.2011 в 1:54 пп

Да задавайте любые вопросы!
Я не понял,про какой раздел именно вы спрашиваете, про Службы-CIFS/SMB или во вкладке Общие ресурсы?
И там и там вам можно просто скопировать и вставить текст,только вместо @Domain\user добавить своего администратора домена и домен.
Stanislav 29.05.2011 в 2:46 дп

Большой Вам респект!!!
Создал на виртуалке домен контроллер на W2k3 благодаря этой статье ввел FreeNAS 0.7.2 в домен:
[b]Результаты команды net rpc testjoin:
Join to ‘NIIGAZ’ is OK
Убедитесь, что winbindd функционирует:
Ping to winbindd succeeded
Проверьте разделяемый ключ безопасности:
checking the trust secret for domain NIIGAZ via RPC calls succeeded[/b]
появился список загруженных пользователей, в общем все ок, спасибо.
Stanislav 29.05.2011 в 3:43 дп

Странно, в КД -> Управление компьютером FreeNAS -> «Общие ресурсы», показывает имя шары, «Кол-во клиентских подключений» – 1, а когда жму на «Сеансы», пишет, «У вас нет разрешений на просмотр списка сеансов клиентов Windows», «Открытые файлы» – то же самое. Папка пользователи и группы пустая. На шару захожу без проблем, без запроса пароля.
Pavel.Markov 30.05.2011 в 3:02 пп

«У вас нет разрешений на просмотр списка сеансов клиентов Windows»
Так быть не должно,в дополнительный параметрах проверьте есть ли там записи администраторов,например
admin users = COCACOLA\Administrator
ну или можете связаться со мной
postmaster[собачичка]4erp.ru
Freenas. Опрос! « IT блог одного администратора 06.06.2011 в 6:00 пп

[...] Опрос! Исходя из комментарий, складывается ощущение, что не у всех получается [...]
Sergey 24.10.2011 в 8:42 пп

Павел freenas 8.0.2 , подскажите не могу добиться чтобы в выпадающем списке метода аутентификации появился домен , хотя тесты винбинда проходит
денис 14.12.2011 в 2:33 дп

Здравствуйте.
Спасайте, помогайте. Установил фринас, создал общий ресурс, а он видится как 501 мегабайт. Ума не приложу, что делаю не так, делал это же не другом железе, не было проблем… Куда делись терабайты…..
Сергей 20.12.2011 в 12:59 дп

Здравствуйте.
Хочу поставить фринас на свой сервак, Имеется raid 10 esrt2 при загрузке с liveCD фринас его не видит! Что делать?
Pavel.Markov 21.12.2011 в 1:23 дп

У всех,у кого наблюдаются проблемы с HDD из фринаса..
К сожалению,я рассматривал только Freenas 0.7.1 Shere (revision 5127). Поэтому по другим версиям ничего сказать не могу,но знаю точно,что они отличаются кардинально,т.к. там версия ядра новая.