Linux-решение для управления доменом?

Question

Используя любой член семейства Windows Server, я могу настроить активный каталог и иметь единый пул пользователей для большого количества компьютеров; доступ может быть предоставлен / удален для любых общих ресурсов в данном домене (включая доступ к клиентским компьютерам и т. д.).

Какие существуют аналогичные (и широко распространенные) решения для управления многопользовательской, многопользовательской средой с использованием Linux? Каковы их преимущества / недостатки? И как они могут взаимодействовать с Windows?

Answer 1

Не уверен, что это именно то, что вы имели в виду, но Linux с Samba может выступать в качестве контроллера домена для рабочих столов Windows. Например, см. Сервер SAMBA (контроллер домена) для небольших рабочих групп в HowToForge. Это работает для совместного использования файлов / печати и т. Д.

Что-то более похожее на Microsoft Active Directory, вы можете проверить Red Hat Directory Server :

Red Hat Directory Server - это сервер на основе LDAP, который централизует приложение настройки, профили пользователей, групповые данные, политики и информация об управлении доступом в независимый от операционной системы сетевой реестр.

Если вас беспокоит стоимость, есть версия Fedora Directory Server, которая является бесплатной версией сообщества.

Еще одним потенциальным предложением может стать проект Sun OpenDS :

OpenDS - это проект сообщества с открытым исходным кодом, создающий бесплатный и комплексная служба каталогов следующего поколения на основе LDAP и DSML. OpenDS предназначен для решения больших развертываний, чтобы обеспечить высокую производительность, быть очень расширяемым, и быть простота развертывания, управления и мониторинга.

Answer 2

LDAP , безусловно, путь. См., Например, Руководство администратора ПО OpenLDAP 2.4 .

Пример настройки аутентификации пользователя с LDAP в Linux и FreeBSD приведен в моем блоге (на французском языке), Comptes Unix stockés sur LDAP .

Answer 3

Джо. Я думаю, что в наши дни NIS считается устаревшим материалом Unix. Я не рекомендовал бы это никому в новом развертывании.

В компании, где я работаю, мы запускаем Apple Open Directory для нашего каталога LDAP и Kerberos KDC. Вы можете достичь того же, используя сервер каталогов Red Hat (упомянутый выше Jay), или что-то вроде Apache Directory .

Хотя LDAP и Kerberos поначалу могут быть пугающими и немного сложными для работы, я думаю, что усилия стоят того. Вы можете легко масштабировать оба размера до нужного вам размера.

Для Windows вы можете подключить Samba к LDAP и аутентифицировать своих клиентов Windows на этом.

Answer 4

Серверы Linux могут быть настроены для участия в NIS доменах . Обычно при создании сервера вам будет предложено указать этот тип настройки. NIS во многом похож на Active Directory, обеспечивая общую идентификацию и аутентификацию во многих блоках . Вы также можете настроить домашние каталоги так, чтобы они монтировались из общего общего ресурса NFS, чтобы удостоверение и рабочая среда перемещались вместе с пользователем из коробки в коробку.

Я сталкивался с этим с точки зрения пользователя / технологического лидера, надеюсь, администратор Linux может предоставить дополнительные указания о том, как это сделать и где найти ресурсы.

Answer 5

Samba обеспечивает взаимодействие с контроллерами домена Windows. С версией 3 он может выступать в качестве основного контроллера домена. Из того, что я прочитал, версия 4 улучшит поддержку ActiveDirectory.

Answer 6

Предположительно компьютеры Linux могут использовать Аналогичным образом откройте для подключения к доменам Active Directory. то есть использовать учетные данные Active Directory для аутентификации и контроля доступа.

Я сам пробовал это ненадолго, но безуспешно (в результате я случайно сделал мою настольную систему контроллером домена и вынужден был заставить сетевых администраторов переназначить ее!). Наверное, просто нужно прочитать документы немного лучше ...