solução para Gerenciamento de domínio baseado em Linux?

Question

O uso de qualquer membro da família Windows Server, posso configurar um diretório ativo, e tem um único pool de usuários para uma grande escala de computadores; acesso pode ser dada / removido por quaisquer recursos compartilhados em um determinado domínio (incluindo o acesso a computadores cliente, etc).

O que existem soluções semelhantes (e generalizadas) para gerenciar um multi-utilizador, ambiente multi-computador usando o Linux? Quais são as suas vantagens / desvantagens? E como eles podem interoperar com o Windows?

Answer 1

Não sei se isso é o que você tinha em mente, mas Linux w / Samba pode agir como um controlador de domínio para desktops Windows. Por exemplo, veja href="http://www.howtoforge.com/samba_setup_ubuntu_5.10" rel="nofollow noreferrer"> SAMBA (Domain Controller) Server em HowtoForge. Isso funciona para Arquivo / Imprimir partilha etc.

Para algo mais parecido com o Active Directory da Microsoft, você pode verificar para fora Red Hat Directory Server :

Red Hat Directory Server é um servidor baseado em LDAP que centraliza aplicação configurações, perfis de usuário, dados do grupo, políticas e controle de acesso à informação em um operativo, registo baseado em rede independente de sistema.

Se o custo é uma preocupação, há uma versão Fedora Directory Server que é a versão para a comunidade gratuitamente.

Outra oferta potencial seria de Sun OpenDS projeto:

OpenDS é um projeto da comunidade open source a construção de um livre e serviço de diretório próxima geração abrangente baseado em LDAP e DSML. OpenDS é projetado para lidar com grandes implantações, a fornecer alto desempenho, para ser altamente extensível, e para ser fácil de implantar, gerenciar e monitor.

Answer 2

Joe: Eu acho NIS é considerado legado Unix coisas estes dias. Eu não recomendaria a ninguém em uma nova implantação.

Na empresa onde trabalho, corremos Open Directory da Apple para o nosso diretório LDAP e Kerberos KDC. Você pode conseguir a mesma coisa usando o servidor da Red Hat diretório (mencionado por Jay acima), ou algo como Apache Diretório .

Enquanto LDAP e Kerberos pode ser difícil no começo, e um pouco difícil de começar a trabalhar, eu acho que o esforço é bastante vale a pena. Você pode facilmente escalado até o tamanho que você precisa.

Para o final do Windows de coisas, você pode ligar Samba no LDAP e autenticar seus clientes Windows contra isso.

Answer 3

LDAP é claramente o caminho a percorrer. Veja por exemplo Guia OpenLDAP Software 2.4 do administrador .

Um exemplo de configuração de autenticação do usuário com LDAP em Linux e FreeBSD é no meu blog (em francês), Comptes Unix stockés sur LDAP .

Answer 4

computadores Supostamente Linux podem usar Likewise Open se conectar a domínios do Active Directory. ou seja, usar as credenciais do Active Directory para autenticação e controle de acesso.

Eu tentei brevemente mim e não teve sorte embora (acabou inadvertidamente fazer o meu sistema desktop de um controlador de domínio e tinha que pegar administradores de rede de atribuí-lo!). Provavelmente só precisava ler os docs um pouco melhor ...

Answer 5

servidores Linux pode ser configurado para participar NIS domínios , você normalmente deve ser solicitado para este tipo de configuração durante a criação do servidor. NIS é muito parecido com o Active Directory, fornecendo identidade comum e autenticação através de muitas caixas . Você pode também diretórios home do configure para ser montado fora de um compartilhamento NFS comum, de modo que o movimento identidade e ambiente de trabalho com o usuário da caixa para a caixa.

Eu tenho experimentado isso do lado do usuário / tech-chumbo das coisas, espero que um administrador Linux pode fornecer mais indicações sobre como fazê-lo e onde encontrar recursos.

Answer 6

Samba fornece interoperabilidade com controladores de domínio do Windows. Com a versão 3 ele pode agir como um controlador de domínio primário. Pelo que li, a versão 4 irá melhorar o suporte para ActiveDirectory.