it-swarm-tr.com

Linux'ta Active Directory'nin eşdeğeri nedir

Evde birkaç makinem var (ayrıca VM'lerde çalışan bir dizi Linux kutusu) ve bunlardan birini merkezi bir dosya sunucusu olarak kullanmayı planlıyorum.

Sysadmin yerine Linux kullanıcısı olduğum için, bunun eşdeğer olduğunu bilmek isterim, diyelim "Active Directory" diyelim? Amacım, dosyalarımın ağımda oturum açtığım makinelerde olmasını sağlamak.

57
Pablo

Kendi Active Directory eşdeğerinizi Kerberos ve OpenLDAP'den oluşturursunuz (Active Directory temel olarak Kerberos ve LDAP zaten) ve Kukla gibi bir araç (veya OpenLDAP'ın kendisi) politikalara benzer veya entegre bir çözüm olarak FreeIPA kullanırsınız.

Red Hat Directory Server gibi Linux için ticari olarak desteklenen çok çeşitli LDAP sunucuları da var. RHDS (RHDS'nin ücretsiz sürümü olan 389 Server gibi) Nice Java Dizinin yönetimi için GUI'ye sahiptir. Ne Kerberos ne de ilkeler).

Şahsen, FreeIPA projesini gerçekten çok seviyorum ve bence çok fazla potansiyeli var. Ticari olarak desteklenen bir FreeIPA sürümü standart RHEL6 aboneliklerine dahildir, sanırım.

Bununla birlikte, sorduğunuz şey, bir kimlik doğrulama çözümünden (AD'nin ne olduğu) daha çok bir dosya sunucusu çözümü gibidir. Dosyalarınızın oturum açtığınız tüm makinelerde olmasını istiyorsanız, bir NFS sunucusu ayarlamanız ve bir NFS paylaşımını dosya sunucunuzdan ağınıza vermeniz gerekir. NFSv3'ün IP aralığı tabanlı ACL'leri vardır, NFSv4 Kerberos ile doğru kimlik doğrulaması yapabilir ve yukarıda tarif ettiğim kimlik doğrulama seçenekleriyle güzel bir şekilde birleşir.

Ağınızda Windows kutuları varsa, dosyalarınızı Linux ve Windows kutularıyla aynı şekilde paylaşabilen bir Samba sunucusu kurmak istersiniz. Samba3 ayrıca bir NT4 tarzı etki alanı denetleyicisi olarak da işlev görürken, Samba4 bir Windows 2003 tarzı etki alanı denetleyicisini taklit edebilir.

57
wzzrd

Yalnızca merkezi kimlik doğrulaması istiyorsanız, NIS veya NIS + 'a bakın (eski adıyla sarı sayfalardı, bu yüzden tüm komutlar' yp 'ile başlar).

Ana sunucunuzu ana NIS sunucusu olarak yapılandırın, ardından diğer tüm kutuları kullanıcıların kimliğini doğrulamak için NIS kullanacak şekilde yapılandırın.

NIS için wikipedia sayfası ve Linux NIS Howto .

Temel bir ev ağı için NIS iyi olacaktır. Hangi kullanıcıların NIS + 'yı kullanmanız gerektiğini hangi kullanıcıların görebileceği üzerinde daha fazla kontrole ihtiyacınız varsa.

11
dr-jan

Gerçekten bir sunucudan birkaç makineye dosya paylaşmaya çalışıyorsanız, Samba (özellikle bazı Windows istemcileriyle birlikte çalışıyorsanız) veya NFS paylaşımları gibi daha basit bir şey kullanmak isteyebilirsiniz.

1
John Flatness

OpenLDAP ve Samba 3.x'i denedim ve her ikisi de size aradığınız merkezi kimlik doğrulamasını vermiyor. Wzzrd'ın dediği gibi, Samba 4.x muhtemelen bunu size verecektir. Samba 3.x etki alanı denetleyicisi daha çok bir çalışma grubu seçeneğine benzer. Hâlâ Unix/Samba'da olduğu kadar Windows'ta da kullanıcılar oluşturmanız ve ardından bunları eşlemeniz gerekir. Sonunda OpenLDAP'ı kaldırdım ve şimdi sadece Samba kullanıyorum.

1
James