Решение для управления доменом на базе Linux?

Question

Используя любой элемент семейства Windows Server, я могу настроить active Directory и создать единый пул пользователей для большого числа компьютеров;доступ может быть предоставлен / удален для любых общих ресурсов в данном домене (включая доступ к клиентским компьютерам и т.д.).

Какие аналогичные (и широко распространенные) решения существуют для управления многопользовательской компьютерной средой с использованием Linux?Каковы их преимущества/недостатки?И как они могут взаимодействовать с Windows?

Answer 1

Не уверен, что это то, что вы имели в виду, но Linux с Samba может выступать в качестве контроллера домена для настольных компьютеров Windows.Например, смотрите Сервер SAMBA (Контроллер домена) Для небольших рабочих групп в HowToForge.Это работает для общего доступа к файлам / печати и т.д.

Для получения чего-то более похожего на Microsoft Active Directory, вы можете ознакомиться здесь Сервер каталогов Red Hat:

Red Hat Directory Server - это сервер на основе LDAP, который централизует настройки приложений , профили пользователей, групповые данные, политики и информацию о контроле доступа в независимом от операционной системы сетевом реестре.

Если вас беспокоит стоимость, есть бесплатная версия Fedora Directory Server для сообщества.

Другим потенциальным предложением было бы предложение Sun Открывается проект:

OpenDS - это проект сообщества с открытым исходным кодом, создающий бесплатную и всеобъемлющую службу каталогов следующего поколения на основе LDAP и DSML.OpenDS разработан для крупных развертываний, чтобы обеспечивать высокую производительность, быть расширяемым и быть простым в развертывании, управлении и мониторинге.

Answer 2

Джо:Я думаю, что в наши дни NIS считается устаревшим материалом Unix.Я бы никому не рекомендовал это при новом развертывании.

В компании, где я работаю, мы запускаем открытый каталог Apple для нашего каталога LDAP и Kerberos KDC.Вы можете добиться того же самого, используя сервер каталогов Red Hat (упомянутый Джеем выше), или что-то вроде Каталог Apache.

Хотя LDAP и Kerberos поначалу могут показаться сложными и их немного сложно заставить работать, я думаю, что эти усилия того стоят.Вы можете легко масштабировать и то, и другое до любого нужного вам размера.

Что касается Windows, вы можете подключить Samba к LDAP и аутентифицировать свои клиенты Windows на основе этого.

Answer 3

LDAP очевидно, что это правильный путь.Смотрите, например Программное обеспечение OpenLDAP 2.4 Руководство администратора.

Пример настройки аутентификации пользователя с помощью LDAP в Linux и FreeBSD приведен в моем блоге (на французском языке)., Comptes Unix stockés sur LDAP.

Answer 4

Предположительно, компьютеры Linux могут использовать Аналогично Открыт для подключения к Доменам Active Directory.т. е.используйте учетные данные Active Directory для проверки подлинности и контроля доступа.

Я сам ненадолго попробовал это, но безуспешно (в итоге я непреднамеренно превратил свою настольную систему в контроллер домена, и мне пришлось попросить сетевых администраторов переназначить его!).Вероятно, просто нужно было немного получше ознакомиться с документами...

Answer 5

Серверы Linux могут быть настроены для участия в NIS домены, обычно вам должно быть предложено выполнить такого рода настройку при сборке сервера.NIS во многом похож на Active Directory, предоставляя общая идентификация и аутентификация во многих ячейках.Вы также можете настроить подключение домашних каталогов к общему общему ресурсу NFS, чтобы идентификационные данные и рабочая среда перемещались вместе с пользователем из коробки в коробку.

Я испытал это на себе со стороны пользователя / технического руководителя, надеюсь, администратор Linux сможет дать дополнительные указания о том, как это сделать и где найти ресурсы.

Answer 6

Самба обеспечивает взаимодействие с контроллерами домена Windows.С версией 3 он может выступать в качестве основного контроллера домена.Из того, что я прочитал, версия 4 улучшит поддержку ActiveDirectory.