多PC网络集中系统认证

多PC网络集中系统认证

(我无法真正选择一个准确的标题,因为我不知道我正在寻找的功能到底叫什么。对此感到抱歉。我希望以下几行可以清除这个方面。)

我拥有十几台 PC,大部分运行基于 UNIX 的操作系统(FreeBSD 和各种风格的 GNU/Linux),少数运行 Windows 7 或 Windows XP。

我想开始将所有数据集中在一台运行 FreeBSD 的机器上,并使用 ZFS 充当我的 NAS。

此外,我希望有一个中央系统来管理我的部分(或全部)机器所共有的用户、密码、组。基本上我想在主服务器上编辑我的密码,然后能够使用新密码登录我的任何电脑(无需多次更新同一用户的密码)。我认为就这而言,这就是 LDAP(或者甚至 Kerberos?)所做的,尽管我不确定 Windows 支持。

我的问题如下

  1. 对于拥有 1-3 个人类用户的家庭环境(除了所有 UNIX 用户,如 root 等),我应该使用什么? LDAP/Kerberos/Windows Server 2008?
  2. (第 1 点)是否支持 Windows 7 / Windows XP 作为客户端?

我已经打算通过 Samba 在我使用的每台 PC 上安装共享,这将提供集中且冗余的数据存储。

我希望我能清楚地解释我想做什么。如果我弄错了一些技术术语,我很抱歉。请随时回复或要求澄清。

答案1

我会说 LDAP。这是因为您需要迎合您的 Windows 机器,对这些协议有良好的开放支持。

示例链接:http://tldp.org/HOWTO/LDAP-HOWTO/authentication.html

正如你所说,Samba 是一个不错的选择(尝试将东西安装在 Windows 上通常会出现错误)。

一般来说,使用 Windows 方法,您将能够找到它们的开源支持。不幸的是,微软认为支持其他(通常是更高级的)技术并不符合他们的利益。

答案2

由于您提到集成身份验证以及 NFS 等网络服务,我建议您使用 FreeIPA Server。它是为 Windows 客户端设计的,但有一些工具支持它(但是,它们是 bodge 修复)。

FreeIPA 包含 Kerberos KDC 和 LDAP 服务器,它也将管理您的 NFS 身份验证和自动挂载。您可以控制对所有机器的 sudo 访问。我认为服务器本身需要一个 Enterprise Linux 主机,但您可以在 FreeBSD 机器上的虚拟机中运行它。看来确实支持FreeBSD 客户端但以某种方式。

FreeIPA 是一个重型企业解决方案,但它可以完成您想要的一切,并且比单独的 OpenLDAP 更容易配置。

至于 Windows 客户端。 FreeIPA 中的首选方法是设置 SAMBA AD DC 并在其与 FreeIPA 之间创建信任,对此进行了讨论这里。但是,如果您不想那么麻烦,您可以在 Windows 客户端上启用 Kerberized 身份验证,如同一页面上所述。

相关内容