Join Active directory FreeNAS

[gcastello]

Buongiorno a tutti gli utenti,
Sono nuovo in FreeNAS, ho un PC che sto trasformando in nas, ho configurato disco, cartelle e un utente test aggiunto in gruppo test che ha i permessi di fare tutto. Utilizzando la condivisione smb riesco ad accedere da tutti i PC della rete.
Il problema nasce al join con il dominio o meglio, FreeNAS viene aggiunto in Active directory, ma quando abilito il domain control nei servizi pur avendo impostato tutti i parametri non riesce ad associarlo completamente e alla richiesta dell'utente di dominio la risposta è che il nome utente e password non sono corretti. Spero di essermi spiegato aggiungo qualche informazione.
Versione FreeNAS 11
Dominio completo es: dominio.intra
Dominio es: dominio
DNS 1, dns2,dns3 (inseriti).
Se per aiutarmi avete bisogno di qualche info chiedete pure.
Vi ringrazio in anticipo

 

[Zofoor]

Utilizzare active directory è una cosa meno comune, non sono sicuro che ci siano utenti attivi italiani nel forum che possano darti conferme su come fare. Mi viene da pensare che dovresti in un pc windows accedere allo share come amministratore di dominio e poi da li impostare i permessi per i vari utenti/gruppi.

Riguardo all'hardware, spero che prima di andare a utilizzare un pc come server abbia valutato se ha i requisiti necessari a funzionare correttamente e senza possibili perdite di dati o problemi vari in futuri (a meno che ovviamente non sia un pc utilizzato giusto x fare delle prove prima dell'installazione vera).

 

[gcastello]

grazie per la risposta, spero ci sia un metodo, purtroppo non sono il l'amministratore di rete, ho tutti i parametri ma non la password di amministratore,ma il mio user permette di fare lo join in quanto lo utilizzo anche per aggiungere in dominio altri pc.
l'hardware è più che soddisfacente è un pc molto recente, risale a circa 1 anno fa

 

[Zofoor]

Per l'hardware non e' questione di potenza, ma di cose tipo memoria ECC che e' caldamente consigliata (cosa che nei pc non c'e' quasi mai, solo nelle workstation professionali serie), poi la scheda di rete (di solito con le schede di rete dei PC desktop le prestazioni sono molto inferiori o instabili), controller che gestisce le porte SATA, ecc ecc.

Riguardo alla necessita' della password di amministratore, quella e' necessaria per forza. Serve un utente con tali privilegi per impostare i permessi si share all'interno di una rete active directory (senno' tutti potrebbero fare come gli pare... e in una azienda non e' di certo la situazione ideale...).

 

[gcastello]

infatti io ho i privilegi di amministatore, posso far quasi tutto nella rete, installare, aggiungere pc in dominio, ma il problema non è aggiungerlo in AD ma utilizzare gli account di dominio.

per quello che mi serve le caratteristiche del pc sono sufficenti, è solo un backup della nas aziendale nel caso dovessero esserci problemi nella stessa

 

[Zofoor]

Se entri nella share come amministratore di dominio dovresti poi poter impostare i privilegi per le varie condivisioni, in modo che poi i vari utenti possano accederci con i loro privilegi ridotti.

Rimane cmq il mio consiglio di provare nel forum inglese, dove con piu' probabilita' troverai utenti attivi che hanno dovuto affrontare le stesse esigenze.

 

[gcastello]

grazie mille ci provo

 

[Artion]

Ciao, hai provato a seguire la guida? Ho provato adesso su FreeNAS-11.0-U3 (c5dcf4416) con utente AD normale, con permesso di inserire pc in dominio di MSWS2012 senza problemi. Come suggerito dal manuale è neccessario che FN risolva il dominio, perciò utilizzi gli stessi DNS del dominio, e che abbiano gli stessi NTP. Passaggio che comunque sembra superato:

FreeNAS viene aggiunto in Active directory

Per scrupolo prova a eseguire nella shell di FN wbinfo -t per vedere se la connessione con il dominio funziona e poi prova anche wbinfo -u per vedere se FN vede gli utenti del dominio e wbinfo -g per i gruppi.

Per quanto riguarda:

quando abilito il domain control nei servizi

Attenzione che il Domain Controller nel tab dei servizi serve per utilizzare il FN come domain controller (primario o secondario) e non per farsì che FN utilizzi il dominio, specificato in Active Directory nel tab Directory Service, per l'autenticazione degli utenti che richiedono accesso alle sue share.

 

[gcastello]

Ciao, hai provato a seguire la guida? Ho provato adesso su FreeNAS-11.0-U3 (c5dcf4416) con utente AD normale, con permesso di inserire pc in dominio di MSWS2012 senza problemi. Come suggerito dal manuale è neccessario che FN risolva il dominio, perciò utilizzi gli stessi DNS del dominio, e che abbiano gli stessi NTP. Passaggio che comunque sembra superato:
Per scrupolo prova a eseguire nella shell di FN wbinfo -t per vedere se la connessione con il dominio funziona e poi prova anche wbinfo -u per vedere se FN vede gli utenti del dominio e wbinfo -g per i gruppi.

Per quanto riguarda:
Attenzione che il Domain Controller nel tab dei servizi serve per utilizzare il FN come domain controller (primario o secondario) e non per farsì che FN utilizzi il dominio, specificato in Active Directory nel tab Directory Service, per l'autenticazione degli utenti che richiedono accesso alle sue share.

Grazie mille molto dettagliata e un info sul dc che non sapevo, comunque ho rifatto tutto e accedo tranquillamente con gli utenti della rete, ma non riesco a selezionare i gruppi che vorrei accendessero, più precisamente non capisco come mai non li vede tutti.
Proverò i comandi che mi hai suggerito per capire cosa riesce a riconoscere