У меня есть диск NAS, который связан с сервером LDAP Open Directory для аутентификации с включенным SSL. NAS позволяет получить доступ к общим ресурсам CIFS через аутентификацию LDAP. (в данном случае NAS - это Synology, но я думаю, что вопрос, как правило, не зависит от производства)http://www.synology.com/support/tutorials_show.php?q_id=465
В Synology упоминается, что проверка подлинности доступа CIFS к серверу LDAP, а не к Active Directory, приведет к принудительной проверке подлинности PAM, требующей от клиента Windows передачи паролей в формате PlainText. Клиент Windows должен включить это с изменением настроек реестра.
Мой вопрос касается того, как включение LDAP/SSL вписывается в это и как происходит подтверждение связи между - клиентом Windows - общим ресурсом NAS Cifs - сервером LDAP
Мне не нужно беспокоиться о паролях в виде простого текста, если они инкапсулированы в SSL. Существует ли SSL только между NAS и сервером LDAP или между клиентом Windows и NAS? В настоящее время я думаю, что клиент Windows отправляет учетные данные NAS в виде простого текста для доступа к общему ресурсу CIFS, а затем NAS передает эти учетные данные через SSL в LDAP, чтобы получить да или нет.
Или у меня процесс аутентификации все не так?
Synology непреклонен, они ничего не могут с этим поделать, и из того, что я могу сказать, это не только Synology, но и любой с такой конфигурацией. Но мне интересно, почему клиент Windows не может подключиться к NAS с аутентификацией через MSCHAP и заставить NAS развернуться и передать пользователя / передать в LDAP через PAM / SSL? Кажется, я что-то упустил?
Спасибо