it-swarm-vi.com

Tương đương với Active Directory trên Linux là gì

Tôi có một vài máy ở nhà (cộng với một số hộp Linux chạy trong máy ảo) và tôi đang dự định sử dụng một trong số chúng làm máy chủ tệp tập trung.

Vì tôi là người dùng Linux hơn là sysadmin, tôi muốn biết tương đương với cái gì, hãy nói "Active Directory"? Mục tiêu của tôi là để các tệp của tôi trong bất kỳ máy nào tôi đăng nhập vào mạng của mình.

57
Pablo

Bạn có thể xây dựng tương đương Active Directory của riêng mình từ Kerberos và OpenLDAP (về cơ bản Active Directory Kerberos và LDAP, và sử dụng một công cụ như Puppet (hoặc Bản thân OpenLDAP) cho một cái gì đó tương tự như các chính sách hoặc bạn sử dụng FreeIPA như một giải pháp tích hợp.

Ngoài ra còn có một loạt các máy chủ LDAP được hỗ trợ thương mại cho Linux, như Red Hat Directory Server. RHDS (như 389 Server, phiên bản miễn phí của RHDS) có GUI Nice Java để quản lý thư mục. Mặc dù vậy, Kerberos cũng không có chính sách.

Cá nhân tôi thực sự thích dự án FreeIPA và tôi nghĩ nó có rất nhiều tiềm năng. Một phiên bản FreeIPA được hỗ trợ thương mại được bao gồm trong các đăng ký RHEL6 tiêu chuẩn, tôi tin.

Điều đó nói rằng, những gì bạn đang hỏi về giống như một giải pháp máy chủ tệp hơn là một giải pháp xác thực (đó là AD là gì). Nếu bạn muốn tệp của mình trên tất cả các máy bạn đăng nhập, bạn phải thiết lập máy chủ NFS và xuất chia sẻ NFS từ máy chủ tệp của bạn sang mạng của bạn. NFSv3 có ACL dựa trên phạm vi IP, NFSv4 sẽ có thể xác thực đúng với Kerberos và kết hợp độc đáo với các tùy chọn xác thực mà tôi đã mô tả ở trên.

Nếu bạn có các hộp Windows trên mạng của mình, bạn sẽ muốn thiết lập một máy chủ Samba, có thể chia sẻ các tệp của bạn với các hộp Linux và Windows như nhau. Samba3 cũng có thể hoạt động như một bộ điều khiển miền kiểu NT4, trong khi Samba4 có thể bắt chước một bộ điều khiển miền kiểu Windows 2003.

57
wzzrd

Nếu bạn chỉ muốn xác thực tập trung, hãy xem NIS hoặc NIS + (trước đây gọi là trang vàng, đó là lý do tại sao tất cả các lệnh bắt đầu bằng 'yp').

Định cấu hình máy chủ chính của bạn làm máy chủ NIS chính, sau đó định cấu hình tất cả các hộp khác để sử dụng NIS để xác thực người dùng.

trang wikipedia cho NIS và Linux NIS Howto .

Đối với một mạng gia đình cơ bản NIS sẽ ổn. Nếu bạn cần kiểm soát nhiều hơn những người dùng nào có thể xem máy chủ nào bạn sẽ cần sử dụng NIS +.

11
dr-jan

Nếu bạn thực sự chỉ đang cố gắng chia sẻ tệp từ một máy chủ này sang một số máy khác, bạn có thể chỉ muốn sử dụng một cái gì đó đơn giản hơn như Samba (đặc biệt nếu bạn đang tương tác với một số máy khách Windows) hoặc chia sẻ NFS.

1
John Flatness

Tôi đã thử OpenLDAP và Samba 3.x và cả hai sẽ không cung cấp cho bạn xác thực tập trung mà bạn đang tìm kiếm. Như wzzrd đã nói, Samba 4.x có thể sẽ cung cấp cho bạn điều đó. Bộ điều khiển miền Samba 3.x giống như một tùy chọn nhóm làm việc. Bạn vẫn cần tạo người dùng trong Unix/Samba cũng như Windows và sau đó ánh xạ chúng. Cuối cùng, tôi đã xóa OpenLDAP và chỉ sử dụng Samba ngay bây giờ.

1
James