服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在FreeNAS中同步Active Directory用户
Intereting Posts
AWS神秘驱动器 如何完全禁用rootlogin Ixia Qcheck是否支持IPv6? 为什么在Docker容器中的一些主机卷会给出错误“符号链接的级别太多”? 未知的Apache2 + PHP5 FastCGI 500错误..由search引擎机器人造成的? 用于linux的小型无根SMTP服务器? 安装主机以允许HP G5启动不同的angular色 尝试创buildAWS :: Route53 :: RecordSet时,AWS CloudFormation返回“无效请求” 在Apache代理后面使用gitlab,所有生成的url都是错误的 EC2上的Apache服务器在本地主机上响应,但不是公共IP Exchange 2010 -DeleteContent不会释放驱动器上的空间 Vlans和子接口 独angular兽共享套接字 Outlook与UCC W /主题替代名称的互联网安全警告 太空行走/卫星服务器 – 太空行走 – 创build频道

在FreeNAS中同步Active Directory用户

这是为FreeNas-9.1.1,我使用的活动目录似乎连接好,因为下面列出的用户/从服务器没有问题 

wbinfo -u wbinfo -g

我也可以join授权用户的广告 

 net ads join -U myusername

当用户被设置为共享的所有者时,我也可以连接到服务器。 但是,当我看到帐户下的用户 – >用户 – >查看用户没有列出。 更有问题的是,当我尝试将成员添加到组中时,只显示本地用户。 我想有可能是AD列表被保存到内部FreeNAS目录的问题,但我不知道如何解决这个问题。 我需要组级权限,因为它现在被configuration的方式,只有拥有者有读/写任何共享文件的权限。 任何意见将不胜感激。

请注意,本地组和Active Directory组是不同的。
如果您的组织中没有目录,则本地组/用户才有意义。

在我的场景中,我pipe理Active Directory中的所有组,即用户创build,组创build和组成员(谁是成员),就像组织用户在那里存在一样。

要在FreeNas上设置/修改卷的权限,请转至卷 – > / mnt / desiredvolume – >更改权限。

您必须像往常一样select所有者 ,只要确保它们是您的活动目录用户和组,并授予它们的读/写权限即可

还要确保你提供的权限types=“Windows”,而不是Unix的。 如果您要更新现有权限,请勾选“recursion设置权限”

希望能帮助到你。

从Windows的替代pipe理:

您也可以从Windows机器上反过来pipe理它们:

  1. 为您的客户端Windows操作系统安装RSAT(远程服务器pipe理工​​具),并使用它来创build/更改用户,组和组成员资格
  2. 在FreeNAS计算机上创build一个新的共享,并拥有对您的一个域pipe理员帐户的完全权限(如果您不能这样做,那么您的AD同步可能无法正常工作)。
  3. 使用此pipe理员帐户login客户端,打开新共享,在资源pipe理器中右键单击并打开权限和安全选项卡。 您现在应该可以为现有的AD组设置权限。

这种方法的优点:

  • 你可以做到这一点,而不必授予整个FreeNAS GUI的访问权限,分别为每个共享。 这样,您可以分开硬件pipe理(FreeNAS GUI)和域pipe理(Windows)。
  • 它对用户是透明的,你的FreeNAS系统看起来和Windows Server文件服务器一样。
  • 即使FreeNAS不能列出/显示用户/组或让你pipe理它们,它也可以工作。 所有你需要的是根和pipe理员之间的映射,通用用户之间的映射和通用组之间的映射(至less这是如何在Solaris上完成的,我假设FreeNAS也是这样做的)。