Soluzione basata su Linux per la gestione del dominio?
https://stackoverflow.com/questions/130327
-
02-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Utilizzando qualsiasi membro della famiglia Windows Server, posso impostare una directory attiva e avere un unico pool di utenti per una grande scala di computer; l'accesso può essere concesso / rimosso per qualsiasi risorsa condivisa nel dominio dato (incluso l'accesso ai computer client, ecc.).
Quali soluzioni simili (e diffuse) esistono per la gestione di un ambiente multiutente e multi-computer usando Linux? Quali sono i loro vantaggi / svantaggi? E come possono interagire con Windows?
Soluzione
Non sono sicuro che questo sia ciò che avevi in ??mente, ma Linux con Samba può fungere da controller di dominio per desktop Windows. Ad esempio, vedi Server SAMBA (controller di dominio) per piccoli gruppi di lavoro su HowToForge. Funziona per la condivisione di file / stampe, ecc.
Per qualcosa di più simile all'Active Directory di Microsoft, puoi dare un'occhiata a Red Hat Directory Server :
Red Hat Directory Server è un server basato su LDAP che centralizza l'applicazione impostazioni, profili utente, dati di gruppo, criteri e informazioni sul controllo degli accessi in un registro indipendente dalla rete, basato sul sistema operativo.
Se il costo è un problema, c'è una versione di Fedora Directory Server che è la versione della community gratuitamente.
Un'altra potenziale offerta sarebbe il progetto OpenDS di Sun:
OpenDS è un progetto di community open source che crea un account gratuito e completo servizio di directory di prossima generazione basato su LDAP e DSML. OpenDS è progettato per indirizzare grandi distribuzioni a fornire alte prestazioni, essere altamente estensibile ed essere facile da implementare, gestire e monitorare.
Altri suggerimenti
Joe: Penso che al momento NIS sia considerato roba Unix legacy. Non lo consiglierei a nessuno su una nuova distribuzione.
Presso la società in cui lavoro, eseguiamo Open Directory di Apple per la nostra directory LDAP e Kerberos KDC. Puoi ottenere lo stesso risultato utilizzando il server di directory di Red Hat (menzionato sopra da Jay) o qualcosa come Directory di Apache .
Sebbene all'inizio LDAP e Kerberos possano essere scoraggianti e un po 'impegnativi per iniziare a lavorare, penso che lo sforzo sia abbastanza utile. Puoi facilmente ridimensionare entrambi fino alla dimensione desiderata.
Per la fine di Windows, puoi collegare Samba a LDAP e autenticare i tuoi client Windows contro quello.
LDAP è chiaramente la strada da percorrere. Vedi ad esempio Guida dell'amministratore del software 2.4 di OpenLDAP .
Un esempio di configurazione dell'autenticazione utente con LDAP su Linux e FreeBSD è sul mio blog (in francese), Compte Unix stock & # 233; s sur LDAP .
Presumibilmente i computer Linux possono usare Allo stesso modo Open per connettersi ai domini Active Directory. ovvero utilizzare le credenziali di Active Directory per l'autenticazione e il controllo dell'accesso.
L'ho provato brevemente da solo e non ho avuto fortuna (ho finito col trasformare inavvertitamente il mio sistema desktop in un controller di dominio e ho dovuto convincere gli amministratori di rete a riassegnarlo!). Probabilmente avevo solo bisogno di leggere un po 'meglio i documenti ...
I server Linux possono essere configurati per partecipare ai NIS domini , in genere dovresti ricevere questo tipo di installazione durante la creazione del server. NIS è molto simile a Active Directory, che fornisce identità e autenticazione comuni in molte caselle . È inoltre possibile configurare le home directory per essere montate su una condivisione NFS comune in modo che identità e ambiente di lavoro si spostino con l'utente da una casella all'altra.
L'ho sperimentato dal lato dell'utente / responsabile della tecnologia, speriamo che un amministratore Linux possa fornire ulteriori indicazioni su come farlo e dove trovare le risorse.
Samba fornisce interoperabilità con i controller di dominio Windows. Con la versione 3 può fungere da controller di dominio primario. Da quello che ho letto, la versione 4 migliorerà il supporto per ActiveDirectory.
