Решение для управления доменом на базе Linux?
-
02-07-2019 - |
Вопрос
Используя любой элемент семейства Windows Server, я могу настроить active Directory и создать единый пул пользователей для большого числа компьютеров;доступ может быть предоставлен / удален для любых общих ресурсов в данном домене (включая доступ к клиентским компьютерам и т.д.).
Какие аналогичные (и широко распространенные) решения существуют для управления многопользовательской компьютерной средой с использованием Linux?Каковы их преимущества/недостатки?И как они могут взаимодействовать с Windows?
Решение
Не уверен, что это то, что вы имели в виду, но Linux с Samba может выступать в качестве контроллера домена для настольных компьютеров Windows.Например, смотрите Сервер SAMBA (Контроллер домена) Для небольших рабочих групп в HowToForge.Это работает для общего доступа к файлам / печати и т.д.
Для получения чего-то более похожего на Microsoft Active Directory, вы можете ознакомиться здесь Сервер каталогов Red Hat:
Red Hat Directory Server - это сервер на основе LDAP, который централизует настройки приложений , профили пользователей, групповые данные, политики и информацию о контроле доступа в независимом от операционной системы сетевом реестре.
Если вас беспокоит стоимость, есть бесплатная версия Fedora Directory Server для сообщества.
Другим потенциальным предложением было бы предложение Sun Открывается проект:
OpenDS - это проект сообщества с открытым исходным кодом, создающий бесплатную и всеобъемлющую службу каталогов следующего поколения на основе LDAP и DSML.OpenDS разработан для крупных развертываний, чтобы обеспечивать высокую производительность, быть расширяемым и быть простым в развертывании, управлении и мониторинге.
Другие советы
Джо:Я думаю, что в наши дни NIS считается устаревшим материалом Unix.Я бы никому не рекомендовал это при новом развертывании.
В компании, где я работаю, мы запускаем открытый каталог Apple для нашего каталога LDAP и Kerberos KDC.Вы можете добиться того же самого, используя сервер каталогов Red Hat (упомянутый Джеем выше), или что-то вроде Каталог Apache.
Хотя LDAP и Kerberos поначалу могут показаться сложными и их немного сложно заставить работать, я думаю, что эти усилия того стоят.Вы можете легко масштабировать и то, и другое до любого нужного вам размера.
Что касается Windows, вы можете подключить Samba к LDAP и аутентифицировать свои клиенты Windows на основе этого.
LDAP очевидно, что это правильный путь.Смотрите, например Программное обеспечение OpenLDAP 2.4 Руководство администратора.
Пример настройки аутентификации пользователя с помощью LDAP в Linux и FreeBSD приведен в моем блоге (на французском языке)., Comptes Unix stockés sur LDAP.
Предположительно, компьютеры Linux могут использовать Аналогично Открыт для подключения к Доменам Active Directory.т. е.используйте учетные данные Active Directory для проверки подлинности и контроля доступа.
Я сам ненадолго попробовал это, но безуспешно (в итоге я непреднамеренно превратил свою настольную систему в контроллер домена, и мне пришлось попросить сетевых администраторов переназначить его!).Вероятно, просто нужно было немного получше ознакомиться с документами...
Серверы Linux могут быть настроены для участия в NIS домены, обычно вам должно быть предложено выполнить такого рода настройку при сборке сервера.NIS во многом похож на Active Directory, предоставляя общая идентификация и аутентификация во многих ячейках.Вы также можете настроить подключение домашних каталогов к общему общему ресурсу NFS, чтобы идентификационные данные и рабочая среда перемещались вместе с пользователем из коробки в коробку.
Я испытал это на себе со стороны пользователя / технического руководителя, надеюсь, администратор Linux сможет дать дополнительные указания о том, как это сделать и где найти ресурсы.
Самба обеспечивает взаимодействие с контроллерами домена Windows.С версией 3 он может выступать в качестве основного контроллера домена.Из того, что я прочитал, версия 4 улучшит поддержку ActiveDirectory.