FreeNAS 8.2. (8.3) Руководство, глава 8 (1) – iboxjo — ЖЖ

1.1. Troubleshooting Tips¶

If you are running AD in a 2003/2008 mixed domain, see this
forum post
for instructions on how to prevent the secure channel key from becoming corrupt.

Freenas 8.2. (8.3) руководство, глава 8 (1)

Глава 8 Конфигурация сервисов

Раздел Services (Сервисы) GUI позволяет вам конфигурировать, запускать и останавливать различные сервисы предоставляемые системой FreeNAS. FreeNAS поддерживает следующие сервисы:

Эта глава демонстрирует, как запускать сервисы FreeNAS и описывает опции конфигурации доступные для каждого сервиса FreeNAS.

(Я использую термин “сервис” по отношению к *nix системам, поскольку считаю его более корректным чем термин “служба”, используемый в системах Window – п.п.).

8.1 Управление сервисами
Окно Services->Control Services, показанное на рисунке 8.1а, позволяет вам быстро определять, какие сервисы в текущий момент времени работают, запускать и останавливать сервисы, а так же конфигурировать сервисы. По умолчанию, все сервисы (за исключением S.M.A.R.T.) отключены.

В целях разделения между сервисами установленными с FreeNAS и являющимися основой ядра NAS, и сторонними сервисами, которые были установлены в Plugins Jail, экран разделён на две закладки:

Сервис является остановленным если его иконка красного цвета с надписью OFF. Сервис является запущенным если его иконка синего цвета с надписью ON. Для запуска или остановки сервиса нажмите иконку ON/OFF.

Для конфигурирования основных сервисов, нажмите не значок “гаечный ключ”, связанный с сервисом или выберите имя сервиса в разделе Services древовидного списка слева.

Если сервис не стартует, перейдите в System->Settings->Advanced и установите флаг “Show console messages in the footer” (показывать консольные сообщения в нижней части). Теперь, в нижней части браузера будут отображаться консольные сообщения. Если щёлкнуть в область консольных сообщений, появится всплывающее окно, позволяющее вам прокручивать вывод и копировать сообщения. Эти сообщения отображают ошибки возникающие при запуске и остановке проблематичного сервиса.

Похожее:  Армейская карта ВТБ: как активировать, перевести деньги, проверить баланс, войти в личный кабинет, восстановить, разблокировать, если забыл пароль?

Если вы хотите так же прочитать системные журналы для получения более подробной информации о проблеме сервиса, откройте оболочку и наберите команду more /var/log/messages.

ПРИМЕЧАНИЕ: если вы не можете запустить любой из основных сервисов в рамках ESXi, следует убедится, что у вас используется только один VCPU. Если проблема не в этом, создайте настройку (tunable) названную kern.kz со значением 100.

Рисунок 8.1а: Управление сервисами

8.2 Active Directory

Active directory (AD) – сервис общего доступа к ресурсам в сети Windows. AD может быть сконфигурован на сервере Windows под управлением Windows Server 2000 или выше или на Unix-подобной системе с запущенной Samba версии 4 [

http://wiki.samba.org/index.php/Samba4/HOWTO#Step_4:_Provision_Samba4

] Поскольку AD предоставляет сервисы аутентификации и авторизации для пользователей сети, вам не нужно пересоздавать учётные записи этих пользователей на системе FreeNAS. Вместо этого, сконфигурируйте сервис Active Directory позволяющий импортировать информацию аккаунтов и импортированные пользователи смогут получать авторизованный доступ к шарам CIFS на системе FreeNAS.

ПРИМЕЧАНИЕ: в поддержку Active Directory на системе FreeNAS было внесено множество изменений и улучшений. Если вы всё ещё не используйте FreeNAS 8.3.0-RELEASE, мы настоятельно рекомендуем обновиться прежде, чем использовать интеграцию с Active Directory.

Прежде чем конфигурировать сервис Active Directory, убедитесь в корректной настройке разрешения имён, путём выполнения ping’а доменного имени контроллера домена Active Directory из оболочки системы FreeNAS. Если ping завершается ошибкой, проверьте настройки сервера DNS и шлюза по умолчанию в Network-Global Configuration на системе FreeNAS.

Затем, добавьте запись DNS для системы FreeNAS на сервере Windows и убедитесь, что вы можете пинговать имя хоста системы FreeNAS с контроллера домена.

Active Directory использует Кerberos, который является протоколом чувствительным ко времени. Это означает, что время на системе FreeNAS и на контроллере домена Active Directory не может быть рассинхронизировано более чем на несколько минут. Лучший способ гарантировать, что время является синхронным на обеих системах является соответствующая настройка обеих систем:

Похожее:  Навигатор дополнительного образования детей: регистрация и вход в личный кабинет

Рисунок 8.2а показывает экран Active Directory Configuration (Конфигурация AD), а таблица 8.2а описывает опции конфигурации.

Рисунок 8.2а: Конфигурация AD

Таблица 8.2а: Опции конфигурации Active Directory

ПРИМЕЧАНИЕ: AD накладывает ограничения на использование некоторых символов в имени домена и имени NetBIOS. Если у вас возник проблемы с подключением, убедитесь, что ваши настройки не содержат запрещённых символов. Кроме того, пароль администратора не может содержать символ $. Если в пароле администратора домена присутствует символ $, kinit будет сообщать об ошибке “Password Incorrect”, а ldap_bind будет возвращать ошибку “Invalid credentials (49)”.

После того, как вы сконфигурировали сервис Active Directory, запустите его в Services->Control Services. Это может занять несколько минут в связи с заполнением информации AD в системе FreeNAS. После заполнения, пользователи и группы AD будут доступны в выпадающем меню экрана установки разрешений тома/набора данных. По соображениям производительности, все доступные пользователи не могут быть показаны в списке. Тем не менее, он будет заполняться доступными пользователями при начале набора их имени.

Вы можете проверить, какие пользователи и группы AD были импортированы на систему FreeNAS, используя команды оболочки FreeNAS:

wbinfo -u (для просмотра пользователей)
wbinfo -g (для просмотра групп)

Дополнительно, wbinfo -t будет тестировать соединение и, если всё нормально, выдаст сообщение аналогичное этому:

checking the trust secret for domain YOURDOMAIN via RPC calls succeeded

Для ручной проверки возможности аутентификации конкретного пользователя:

net ads join -S dcname -U username

Если не все пользователи или группы перечислены в выводе этой команды, следующие команды предоставляют более подробную информацию:

getent passwd
getent group

продолжение следует…

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 4,00 из 5)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован.

Adblock
detector