it-swarm-id.com

Apa itu setara dengan Active Directory di Linux

Saya memiliki beberapa mesin di rumah (ditambah sejumlah kotak Linux yang berjalan di VM) dan saya berencana untuk menggunakan salah satu dari mereka sebagai server file terpusat.

Karena saya lebih sebagai pengguna Linux daripada sysadmin, saya ingin tahu apa yang setara, katakanlah "Direktori Aktif"? Tujuan saya adalah memiliki file saya di salah satu mesin yang saya logon di jaringan saya.

57
Pablo

Anda bisa membangun Active Directory Anda sendiri yang setara dengan Kerberos dan OpenLDAP (pada dasarnya Direktori Aktif adalah Kerberos dan LDAP) dan menggunakan alat seperti Wayang (atau OpenLDAP sendiri) untuk sesuatu yang menyerupai kebijakan, atau Anda menggunakan FreeIPA sebagai solusi terintegrasi.

Ada juga berbagai server LDAP yang didukung secara komersial untuk Linux, seperti Red Hat Directory Server. RHDS (seperti 389 Server, yang merupakan versi gratis dari RHDS) memiliki Nice Java GUI untuk pengelolaan direktori. Ia tidak menggunakan Kerberos maupun kebijakan.

Secara pribadi, saya sangat suka proyek FreeIPA dan saya pikir ini memiliki banyak potensi. Versi FreeIPA yang didukung secara komersial termasuk dalam langganan RHEL6 standar, saya percaya.

Yang mengatakan, apa yang Anda tanyakan lebih seperti solusi fileserver daripada solusi otentikasi (yang adalah apa AD). Jika Anda ingin file di semua mesin yang Anda masuki, Anda harus menyiapkan server NFS dan mengekspor share NFS dari server file Anda ke jaringan Anda. NFSv3 memiliki ACL berbasis IP's range, NFSv4 akan dapat melakukan otentikasi yang tepat dengan Kerberos dan menggabungkan dengan baik dengan opsi otentikasi yang saya jelaskan di atas.

Jika Anda memiliki kotak Windows di jaringan Anda, Anda ingin mengatur server Samba, yang dapat membagikan file Anda ke Linux dan kotak Windows sama. Samba3 juga dapat berfungsi sebagai pengendali domain gaya NT4, sedangkan Samba4 mampu meniru pengendali domain gaya Windows 2003.

57
wzzrd

Jika Anda hanya ingin otentikasi terpusat, lihat NIS atau NIS + (sebelumnya dikenal sebagai halaman kuning yang mengapa semua perintah dimulai dengan 'yp').

Konfigurasikan server utama Anda sebagai server master NIS, lalu konfigurasikan semua kotak lainnya untuk menggunakan NIS untuk mengautentikasi pengguna.

halaman wikipedia untuk NIS dan Linux NIS Howto .

Untuk jaringan rumah dasar, NIS akan baik-baik saja. Jika Anda memerlukan kontrol lebih besar atas pengguna mana yang dapat melihat server mana yang Anda perlukan untuk menggunakan NIS +.

11
dr-jan

Jika Anda benar-benar hanya mencoba berbagi file dari satu server ke beberapa mesin lain, Anda mungkin hanya ingin menggunakan sesuatu yang lebih sederhana seperti Samba (terutama jika Anda beroperasi dengan beberapa klien Windows) atau berbagi NFS.

1
John Flatness

Saya telah mencoba OpenLDAP dan Samba 3.x dan keduanya tidak akan memberi Anda otentikasi terpusat yang Anda cari. Seperti yang dikatakan wzzrd, Samba 4.x mungkin akan memberi Anda itu. Pengontrol domain Samba 3.x lebih mirip opsi workgroup. Anda masih perlu membuat pengguna di Unix/Samba serta Windows dan kemudian memetakannya. Pada akhirnya saya menghapus OpenLDAP dan hanya menggunakan Samba sekarang.

1
James