¿Solución basada en Linux para la gestión de dominios?
https://stackoverflow.com/questions/130327
-
02-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Al usar cualquier miembro de la familia de Windows Server, puedo configurar un directorio activo y tener un solo grupo de usuarios para una gran escala de computadoras; el acceso se puede dar / eliminar para cualquier recurso compartido en el dominio dado (incluido el acceso a las computadoras cliente, etc.).
¿Qué soluciones similares (y generalizadas) existen para administrar un entorno de múltiples usuarios y múltiples computadoras utilizando Linux? ¿Cuáles son sus ventajas / desventajas? ¿Y cómo pueden interactuar con Windows?
Solución
No estoy seguro de si esto es lo que tenía en mente, pero Linux con Samba puede actuar como un controlador de dominio para los escritorios de Windows. Por ejemplo, consulte Servidor SAMBA (controlador de dominio) para grupos de trabajo pequeños en HowToForge. Esto funciona para compartir archivos / impresoras, etc.
Para algo más parecido al Active Directory de Microsoft, puede consultar Red Hat Directory Server :
Red Hat Directory Server es un servidor basado en LDAP que centraliza la aplicación configuración, perfiles de usuario, datos de grupo, políticas e información de control de acceso en un registro basado en red, independiente del sistema operativo.
Si el costo es una preocupación, hay una versión de Fedora Directory Server que es la versión de la comunidad de forma gratuita.
Otra oferta potencial sería el proyecto OpenDS de Sun:
OpenDS es un proyecto de comunidad de código abierto que crea un proyecto gratuito y Servicio integral de directorio de próxima generación basado en LDAP. y DSML. OpenDS está diseñado para abordar grandes implementaciones, para Proporcionar alto rendimiento, ser altamente extensible y ser fácil de implementar, administrar y monitorear.
Otros consejos
Joe: Creo que NIS se considera algo heredado de Unix en estos días. No lo recomendaría a nadie en una nueva implementación.
En la empresa donde trabajo, ejecutamos Open Directory de Apple para nuestro directorio LDAP y KDC de Kerberos. Puede lograr lo mismo utilizando el servidor de directorio de Red Hat (mencionado por Jay más arriba), o algo como Directorio de Apache .
Si bien LDAP y Kerberos pueden ser desalentadores al principio, y un poco desafiantes para trabajar, creo que el esfuerzo vale la pena. Puede escalar ambos fácilmente según el tamaño que necesite.
Para el fin de las cosas de Windows, puedes conectar Samba a LDAP y autenticar a tus clientes de Windows contra eso.
LDAP es claramente el camino a seguir. Consulte, por ejemplo, Guía del administrador del software OpenLDAP 2.4 .
Un ejemplo de configuración de la autenticación de usuario con LDAP en Linux y FreeBSD está en mi blog (en francés), Comptes Unix stockés sur LDAP .
Supuestamente, las computadoras con Linux pueden usar Igualmente Abrir para conectarse a los Dominios de Active Directory. es decir, use las credenciales de Active Directory para la autenticación y el control de acceso.
Lo intenté brevemente y no tuve suerte (¡terminé convirtiendo inadvertidamente en mi sistema de escritorio un controlador de dominio y tuve que hacer que los administradores de la red lo reasignaran!). Probablemente solo necesitaba leer un poco mejor la documentación ...
Los servidores Linux pueden configurarse para participar en NIS dominios , normalmente se le pedirá este tipo de configuración al crear el servidor. NIS se parece mucho a Active Directory, que proporciona identidad y autenticación comunes en muchos cuadros . También puede configurar los directorios principales para que se monten a partir de un recurso compartido NFS común, de modo que la identidad y el entorno de trabajo se muevan con el usuario de una casilla a otra.
He experimentado esto desde el punto de vista del usuario / tecnología, espero que un administrador de Linux pueda proporcionar más sugerencias sobre cómo hacerlo y dónde encontrar recursos.
Samba proporciona interoperabilidad con los controladores de dominio de Windows. Con la versión 3 puede actuar como un controlador de dominio primario. Por lo que leí, la versión 4 mejorará la compatibilidad con ActiveDirectory.
