Jak mogę dołączyć komputer z systemem Linux do domeny Windows?

12

Przepraszam, jeśli niewłaściwie używam tutaj warunków; Właściwie niewiele wiem o usłudze Active Directory i powiązanych technologiach. Zasadniczo mam komputer z systemem Linux i chciałbym, aby (lub mój użytkownik na tym komputerze) był powiązany z moim użytkownikiem w Domenie, aby móc przeglądać sieć i wszystkie inne rzeczy, które ma Windows.

Czy to jest wykonalne? Na co muszę patrzeć, aby zrobić coś takiego?

linux windows active-directory

— Frew Schmidt
źródło

9

Istnieją trzy główne opcje:

Kerberos plus LDAP - jest to opcja niższego poziomu, w której konfigurujesz Linuksa do samodzielnego korzystania z podstawowych protokołów Active Directory. Opisane w tej odpowiedzi .
Samba - Samba to de facto standard dołączania komputera z systemem Linux do domeny Windows.
Usługi Microsoft Windows dla systemu Unix obejmują opcje udostępniania nazw użytkowników w systemie Linux / UNIX za pośrednictwem NIS oraz synchronizacji haseł z maszynami z systemem Linux / UNIX. Użyłbyś tego, gdybyś chciał zrobić wszystko , co możliwe z systemu Windows lub jeśli posiadałeś istniejącą infrastrukturę Linux / UNIX, którą chciałbyś powiązać z Windows; w większości środowisk jedno z pozostałych rozwiązań byłoby jednak lepsze.

Dostępnych jest także kilka innych opcji: Podobnie (najwyraźniej nie jest już dostępny), Centrify, SSSD ... W tym pytaniu jest dalsza dyskusja .

— Josh Kelley
źródło

+1 za Podobnie. Podobnie Open zaoszczędził mi setki godzin na administrowaniu użytkownikami. Specjalnie zbudowałem infrastrukturę AD dla moich urządzeń Linux. Sposób, sposób sposób znacznie lepszy

— Matt Simmons,

Podobnie wydaje się martwy; przynajmniej twój link prowadzi do jakiejś niepowiązanej firmy, a wyszukiwanie niewiele się pojawia.

— detly

1

Podobnie został zakupiony przez Isilon (obecnie DellEMC) w celu włączenia ich na NAS. Chyba zrezygnowali z samodzielnego produktu.

— Dan Pritts,

1

Dwa sposoby, które znam. Z hosta Linux możesz wypróbować:

root # net ads dołącz do -UAdministrator% hasło

Lub możesz po prostu utworzyć obiekt komputerowy w Active Directory.

Jak wszyscy mówili, musisz dodać pakiety samby, aby tak się stało.

http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/domain-member.html

— CosmicQ
źródło

0

Proponuję spojrzeć na doskonały pakiet domeny publicznej o nazwie Samba. Równie dobrze może być częścią zainstalowanej dystrybucji Linuksa.

— mdpc
źródło

0

Aby uzyskać wszystkie korzyści i bezpieczeństwo AD, potrzebujesz rozwiązania obejmującego Kerberos (do uwierzytelnienia) i LDAP (do autoryzacji). Jest tu świetny samouczek , z którego korzystałem w przeszłości i działa on niesamowicie dobrze. Implementacja jest bardziej złożona niż użycie samba / winbindd, ale zyskasz możliwość korzystania z atrybutów UNIX w AD do zarządzania użytkownikami, grupami, UID, GID itp.

— EEAA
źródło

1

Wierzę, że Samba / Winbind może również używać atrybutów UNIX AD, używając backendu idmap_ad ( samba.org/samba/docs/man/manpages-3/idmap_ad.8.html ) i ustawienia smb.conf „winbind nss info” ( samba.org/samba/docs/man/manpages-3/smb.conf.5.html#id2564796 ).

— Josh Kelley

Heh, nowości dla mnie :-) To fajna funkcja. Wydaje mi się, że nadal wolę bezpieczeństwo, które zapewnia Kerberos, ale w przypadku prostszych konfiguracji prawdopodobnie będzie to w porządku.

— EEAA

Samouczek nie wydaje mi się doskonały. Na przykład: „Upewnij się, że odpowiednie biblioteki Kerberos, OpenLDAP, pam_krb5 i nss_ldap są zainstalowane. Jeśli nie są zainstalowane, zainstaluj je.”, Bez żadnych dodatkowych szczegółów.

— Frank H.

@FrankH. Zauważysz, że ta odpowiedź ma 7 lat. Jeśli masz lepszy samouczek, do którego możesz utworzyć link, z całą pewnością odpowiednio edytuj moją odpowiedź. Jeśli jednak jesteś administratorem systemu Linux, możliwość instalowania pakietów bez instrukcji krok po kroku to jedna z pierwszych rzeczy, których powinieneś się nauczyć.

— EEAA

3

@FrankH. Jesteś profesjonalistą Nie możesz racjonalnie oczekiwać, że wykonasz swoją pracę, wykonując doskonale kompleksowe instrukcje krok po kroku dla każdego zadania, które musisz wykonać. Potrzebny jest pewien poziom inicjatywy, aby wyjść i nauczyć się używanych systemów operacyjnych. Jeśli nie możesz lub nie chcesz tego zrobić, zatrudnij kogoś, kto Ci pomoże. Nie ma w tym wstydu.

— EEAA

0

te same wskazówki http://www.cyberciti.biz/tips/how-do-i-join-a-windows-2003-active-directory-domain-from-linux-system.html

— Rajat
źródło

Również samouczek, który po prostu mówi bardzo szeroko, co robić.

— Frank H.

0

Samba / podobnie jest przesada.

Skonfiguruj pam_krb5, uwierzytelniając się w KDC domeny AD.

— Fahad Sadah
źródło

0

Aby dodać komputer z systemem Linux do domeny Active Directory, potrzebujesz:

Konfiguracja TCP / IP: Skonfiguruj DNS AD jako DNS.
Konfiguracja NTP: skonfiguruj serwer NTP w DC
Pakiety: Zainstaluj niezbędne pakiety
Konfiguracja SSSD: skonfiguruj usługę uwierzytelniania sieciowego.
Weryfikacja za pomocą komendy id

Oto przewodnik krok po kroku:

https://www.sysadmit.com/2019/11/linux-anadir-equipo-al-dominio-windows.html

— Mark Stowe
źródło