it-swarm-ru.tech

Что эквивалентно Active Directory в Linux

У меня дома есть пара машин (плюс несколько блоков Linux, работающих в виртуальных машинах), и я планирую использовать одну из них в качестве централизованного файлового сервера.

Поскольку я скорее пользователь Linux, а не системный администратор, я хотел бы знать, что эквивалентно, скажем, "Active Directory"? Моя цель состоит в том, чтобы мои файлы находились на любом из компьютеров, на которых я вхожу в сеть.

57
Pablo

Вы либо создаете свой собственный Active Directory-эквивалент из Kerberos и OpenLDAP (Active Directory в основном является Kerberos и LDAP, в любом случае) и используете такой инструмент, как Puppet (или Сам OpenLDAP) для чего-то похожего на политику, или вы используете FreeIPA в качестве интегрированного решения.

Существует также широкий спектр коммерчески поддерживаемых серверов LDAP для Linux, таких как Red Hat Directory Server. RHDS (например, 389 Server, который является бесплатной версией RHDS) имеет приятный Java GUI для управления каталогом. Однако он не выполняет ни Kerberos, ни политики).

Лично мне очень нравится проект FreeIPA, и я думаю, что у него большой потенциал. Я полагаю, что коммерчески поддерживаемая версия FreeIPA включена в стандартные подписки RHEL6.

Тем не менее, то, о чем вы спрашиваете, больше похоже на решение для файлового сервера, чем на решение для аутентификации (каковым является AD). Если вы хотите, чтобы ваши файлы были на всех компьютерах, на которых вы входите, вам нужно настроить сервер NFS и экспортировать общий ресурс NFS с вашего файлового сервера в вашу сеть. NFSv3 имеет списки ACL на основе диапазона IP-адресов, NFSv4 сможет выполнять надлежащую аутентификацию с Kerberos и прекрасно сочетается с опциями аутентификации, которые я описал выше.

Если в вашей сети есть блоки Windows, вы можете настроить сервер Samba, который может предоставлять доступ к вашим файлам для блоков Linux и Windows. Samba3 также может функционировать как контроллер домена в стиле NT4, тогда как Samba4 может имитировать контроллер домена в стиле Windows 2003.

57
wzzrd

Если вы просто хотите централизованную аутентификацию, посмотрите на NIS или NIS + (ранее известные как желтые страницы, поэтому все команды начинаются с 'yp').

Сконфигурируйте ваш главный сервер как главный NIS-сервер, затем настройте все остальные поля для использования NIS для аутентификации пользователей.

страница википедии для NIS и Linux NIS Howto .

Для базовой домашней сети NIS будет хорошо. Если вам нужно больше контроля над тем, какие пользователи могут видеть, какие серверы вам понадобятся для использования NIS +.

11
dr-jan

Если вы действительно просто пытаетесь обмениваться файлами с одного сервера на несколько других компьютеров, вы можете просто использовать что-то более простое, например Samba (особенно если вы взаимодействуете с некоторыми клиентами Windows) или общие ресурсы NFS.

1
John Flatness

Я пробовал OpenLDAP и Samba 3.x, и оба не предоставят вам централизованную аутентификацию, которую вы ищете. Как сказал wzzrd, Samba 4.x, вероятно, даст вам это. Контроллер домена Samba 3.x больше похож на вариант рабочей группы. Вам все еще нужно создать пользователей в Unix/Samba, а также Windows, а затем сопоставить их. В конце концов я удалил OpenLDAP и теперь использую только Samba.

1
James