لينكس على أساس الحل مجال الإدارة ؟
https://stackoverflow.com/questions/130327
-
02-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
استخدام أي عضو من عائلة Windows Server, أنا لا يمكن اقامة الدليل النشط ، مجموعة واحدة من المستخدمين على نطاق واسع من أجهزة الكمبيوتر;الوصول يمكن إعطاء / إزالة أي الموارد المشتركة في مجال معين (بما في ذلك الوصول إلى أجهزة الكمبيوتر العميلة ، إلخ).
ماذا مماثلة (على نطاق واسع) توجد حلول إدارة نظام متعدد المستخدم متعدد بيئة الكمبيوتر باستخدام لينكس ؟ ما هي مزايا/عيوب ؟ وكيف يمكن التعامل مع ويندوز ؟
المحلول
لست متأكدا إذا كان هذا هو ما كان في العقل ، ولكن لينكس w/سامبا يمكن أن تكون بمثابة وحدة تحكم المجال Windows أجهزة الكمبيوتر المكتبية.انظر على سبيل المثال سامبا (وحدة تحكم المجال) الخادم لمجموعات العمل الصغيرة في HowToForge.هذا يعمل من أجل تبادل الملفات/الطباعة إلخ.
شيء أقرب إلى Microsoft Active Directory, قد تحقق من ريد هات الدليل الخادم:
ريد هات دليل ملقم LDAP المستندة إلى الملقم الذي يركز التطبيق إعدادات ملفات تعريف المستخدمين ، مجموعة بيانات وسياسات التحكم في الوصول إلى المعلومات في نظام تشغيل مستقل, شبكة المستندة إلى التسجيل.
إذا كانت التكلفة هي مصدر قلق ، هناك فيدورا Directory Server الإصدار هذا المجتمع الإصدار مجانا.
آخر المحتملين تقديم ستكون الشمس OpenDS المشروع:
OpenDS هو مفتوح المصدر المشروع المجتمعي بناء حر ، شاملة الجيل القادم "خدمة الدليل" على أساس LDAP و DSML.OpenDS يهدف إلى معالجة عمليات النشر الكبيرة ، توفير مستوى عال من الأداء ، أن الموسعة للغاية ، من السهل نشر وإدارة ومراقبة.
نصائح أخرى
جو:أعتقد شيكل يعتبر تركة Unix الاشياء في هذه الأيام.أنا لا أوصي إلى أي شخص على نشر جديدة.
في الشركة التي أعمل فيها ، ونحن تشغيل أبل الدليل المفتوح لدينا دليل LDAP و Kerberos KDC.يمكنك تحقيق نفس الشيء باستخدام ريد هات الدليل الخادم (ذكره جاي أعلاه) أو شيء من هذا القبيل دليل أباتشي.
في حين LDAP و Kerberos يمكن أن تكون صعبة في البداية, و صعبة قليلا للحصول على العمل ، أعتقد الجهد المجدي جدا.يمكنك بسهولة تغيير حجم كل من يصل إلى حجم ما تحتاجه.
Windows نهاية الأشياء, يمكنك ربط سامبا في LDAP و مصادقة Windows الخاص بك العملاء ضد ذلك.
LDAP من الواضح وسيلة للذهاب.انظر على سبيل المثال OpenLDAP البرنامج 2.4 دليل المسؤول.
مثال على إعداد مصادقة المستخدم مع LDAP على لينكس و FreeBSD هو على بلدي بلوق (في الفرنسية) ، Comptes Unix stockés سور LDAP.
يفترض لينكس يمكن استخدام أجهزة كمبيوتر وبالمثل فتح للاتصال مجالات Active Directory.أياستخدام Active Directory بيانات اعتماد المصادقة والتحكم بالوصول.
لقد حاولت لفترة وجيزة نفسي و لا حظ على الرغم من (انتهى دون قصد جعل سطح المكتب في نظام وحدة تحكم المجال ان مدراء الشبكة تعيين ذلك!).ربما يحتاج فقط إلى قراءة مستندات أفضل قليلا...
خوادم لينكس يمكن تكوين للمشاركة في شيكل المجالات, ، يجب أن عادة تتم مطالبتك هذا النوع من الإعداد عند بناء الخادم.شيكل الكثير مثل Active Directory, توفير الهوية المشتركة و المصادقة عبر العديد من صناديق.يمكنك أيضا تكوين الدلائل الرئيسية التي يتم تركيبها خارج مشتركة مشاركة NFS بحيث الهوية بيئة العمل التحرك مع المستخدم من مربع إلى مربع.
لقد شهدت هذه من المستخدم/tech-يؤدي الجانب من الأشياء ، نأمل لينكس المشرف يمكن أن تقدم المزيد من المؤشرات حول كيفية القيام بذلك و أين تجد الموارد.
سامبا يوفر قابلية التشغيل البيني مع وحدات تحكم المجال Windows.مع الإصدار 3 يمكن أن تكون بمثابة وحدة تحكم المجال الأساسية.من ما قرأت, الإصدار 4 من شأنها تحسين دعم ActiveDirectory.
