Co jest odpowiednikiem usługi Active Directory w systemie Linux


48

Mam kilka komputerów w domu (plus kilka Linux-ów uruchomionych na maszynach wirtualnych) i planuję użyć jednego z nich jako scentralizowanego serwera plików.

Ponieważ jestem raczej użytkownikiem Linuksa niż administratorem systemu, chciałbym wiedzieć, co jest równoważne, powiedzmy „Active Directory”? Moim celem jest, aby moje pliki znajdowały się na dowolnym komputerze, na którym loguję się w mojej sieci.

Odpowiedzi:


48

Albo budujesz swój własny odpowiednik Active Directory z Kerberos i OpenLDAP (w każdym razie Active Directory to Kerberos i LDAP) i używasz narzędzia takiego jak Puppet (lub sam OpenLDAP) do czegoś podobnego do zasad, albo używasz FreeIPA jako zintegrowanego rozwiązania.

Istnieje również szeroka gama obsługiwanych komercyjnie serwerów LDAP dla systemu Linux, takich jak Red Hat Directory Server. RHDS (jak 389 Server, który jest bezpłatną wersją RHDS) ma przyjemny graficzny interfejs użytkownika Java do zarządzania katalogiem. Nie robi to ani Kerberos, ani zasad.

Osobiście bardzo podoba mi się projekt FreeIPA i myślę, że ma on duży potencjał. Uważam, że obsługiwana komercyjnie wersja FreeIPA jest zawarta w standardowych subskrypcjach RHEL6.

To powiedziawszy, to, o co pytasz, bardziej przypomina rozwiązanie serwera plików niż rozwiązanie uwierzytelniania (którym jest AD). Jeśli chcesz mieć swoje pliki na wszystkich komputerach, na które się logujesz, musisz skonfigurować serwer NFS i wyeksportować udział NFS z serwera plików do sieci. NFSv3 ma ACL oparte na zakresie adresów IP, NFSv4 byłby w stanie przeprowadzić prawidłowe uwierzytelnianie za pomocą Kerberos i ładnie łączy się z opcjami uwierzytelniania opisanymi powyżej.

Jeśli masz w sieci urządzenia Windows, będziesz chciał skonfigurować serwer Samba, który będzie mógł udostępniać twoje pliki do urządzeń Linux i Windows. Samba3 może również działać jako kontroler domeny w stylu NT4, podczas gdy Samba4 może naśladować kontroler domeny w stylu Windows 2003.


Dziękuję za miłą odpowiedź. Właściwie bardziej interesuje mnie scentralizowane uwierzytelnianie.
Pablo,

1
Kerberos zapewni scentralizowane uwierzytelnianie. I tak czy inaczej jest to podstawowy protokół używany do uwierzytelniania w AD :)
Avery Payne

10

Jeśli chcesz tylko scentralizowanego uwierzytelnienia, spójrz na NIS lub NIS + (wcześniej znane jako żółte strony, dlatego wszystkie polecenia zaczynają się od „yp”).

Skonfiguruj główny serwer jako główny serwer NIS, a następnie skonfiguruj wszystkie pozostałe skrzynki, aby używać NIS do uwierzytelniania użytkowników.

Strona Wikipedii dla NIS jest tutaj: http://en.wikipedia.org/wiki/Network_Information_Service i Linux NIS Howto jest tutaj: http://www.tldp.org/HOWTO/NIS-HOWTO/

W przypadku podstawowej sieci domowej NIS będzie w porządku. Jeśli potrzebujesz większej kontroli nad tym, którzy użytkownicy mogą zobaczyć, które serwery będziesz musiał używać NIS +


1
Działa dobrze z NFS (do udostępniania rzeczywistych plików)
pjc50 11.04.11

Tak, użyj NFS, aby udostępnić katalogi domowe użytkowników na wszystkich serwerach, a także inne katalogi, które musisz udostępnić.
dr-jan

czy NIS działa z klientami Windows?
knocte

NIS nie działa z klientami Windows - do tego potrzebujesz Active Directory.
dr-Jan

1

Jeśli naprawdę chcesz po prostu udostępnić pliki z jednego serwera na kilku innych komputerach, możesz po prostu użyć czegoś prostszego, takiego jak Samba (szczególnie jeśli współpracujesz z niektórymi klientami Windows) lub udziałów NFS.


1
Idealnie chciałbym mieć scentralizowaną bazę danych użytkowników, stąd moje pytanie. Nie chcę tworzyć tych samych kont użytkowników na wszystkich komputerach.
Pablo,

1

Próbowałem OpenLDAP i Samba 3.x i oba nie dają scentralizowanego uwierzytelnienia, którego szukasz. Jak powiedział wzzrd, Samba 4.x prawdopodobnie ci to zapewni. Kontroler domeny Samba 3.x bardziej przypomina opcję grupy roboczej. Nadal musisz utworzyć użytkowników w systemach Unix / Samba, a także Windows, a następnie zmapować ich. W końcu usunąłem OpenLDAP i teraz używam tylko Samby.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.