Linux - решение для управления доменами?
Используя любой член семейства Windows Server, я могу настроить active directory и иметь один пул пользователей для большого числа компьютеров; доступ может быть предоставлен / удален для любых общих ресурсов в данном домене (включая доступ к клиентским компьютерам и т. д.).
Какие аналогичные (и широко распространенные) решения существуют для управления многопользовательской, многокомпьютерной средой с использованием Linux? Каковы их преимущества / недостатки? И как они могут взаимодействовать с окнами?
6 ответов:
Не уверен, что это то, что вы имели в виду, но Linux w/Samba может выступать в качестве контроллера домена для настольных компьютеров Windows. Например, смотритеSAMBA (контроллер домена) сервер для малых рабочих групп в HowToForge. Это работает для общего доступа к файлам / принтерам и т. д.
Для чего-то более похожего на Microsoft Active Directory, вы можете проверить Red Hat Directory Server :
Red Hat Directory Server-это сервер на основе LDAP, который централизует приложение. настройки, пользователь профили, групповые данные, политики и информация об управлении доступом в независимый от операционной системы сетевой реестр.
Если стоимость вызывает беспокойство, есть версия Fedora Directory Server, которая является бесплатной версией сообщества.
Другим потенциальным предложением будет проект Sun OpenDS :
OpenDS-это проект сообщества с открытым исходным кодом, создающий свободный и комплексная служба каталогов следующего поколения на основе LDAP и DSML. OpenDS-это предназначен для решения задач крупных развертываний, чтобы обеспечить высокую производительность, быть очень расширяемым и быть простота развертывания, управления и мониторинга.
Джо: я думаю, что NIS в наши дни считается устаревшим материалом Unix. Я бы не рекомендовал его никому при новом развертывании.
В компании, где я работаю, мы запускаем Открытый Каталог Apple для нашего каталога LDAP и Kerberos KDC. Вы можете достичь того же самого, используя сервер каталогов Red Hat (упомянутый Джеем выше) или что-то вроде Apache Directory.
В то время как LDAP и Kerberos могут быть пугающими поначалу и немного сложными для работы, я думаю, что усилия довольно стоящий. Вы можете легко масштабировать оба до любого размера, который вам нужен.
Для Windows end of things вы можете подключить Samba к LDAP и аутентифицировать ваши клиенты Windows против этого.
LDAP - это очевидный путь. См., например, руководство администратора OpenLDAP Software 2.4 .
Пример настройки аутентификации пользователя с помощью LDAP в Linux и FreeBSD приведен в моем блоге (на французском языке), Comptes Unix stockés sur LDAP.
Предположительно компьютеры Linux могут использовать аналогично Open для подключения к доменам Active Directory. то есть использовать учетные данные Active Directory для проверки подлинности и управления доступом.
Я попробовал его кратко сам и не имел успеха, хотя (в конечном итоге непреднамеренно сделал мою настольную систему контроллером домена и должен был получить сетевые администраторы, чтобы переназначить его!). Вероятно, просто нужно было немного лучше прочитать документы...
Серверы Linux могут быть сконфигурированы для участия вNIS доменах , Обычно при построении сервера вам будет предложено выполнить такую настройку. NIS очень похож на Active Directory, обеспечиваяобщую идентификацию и аутентификацию во многих ящиках . Вы также можете настроить домашние каталоги для монтирования с общего общего ресурса NFS, чтобы идентификация и рабочая среда перемещались вместе с пользователем из коробки в коробку.
Я испытал это от пользователя / tech-lead кроме того, я надеюсь, что администратор Linux сможет дать дальнейшие указания о том, как это сделать и где найти ресурсы.
Samba обеспечивает взаимодействие с контроллерами домена Windows. В версии 3 он может выступать в качестве основного контроллера домена. Из того, что я прочитал, версия 4 улучшит поддержку ActiveDirectory.