Linux 上的 Active Directory 相当于什么

Linux 上的 Active Directory 相当于什么

我家里有几台机器(加上一些在虚拟机中运行的 Linux 机器),我计划使用其中一台作为集中式文件服务器。

由于我更多的是一个 Linux 用户而不是系统管理员,我想知道什么相当于“Active Directory”?我的目标是将我的文件保存在我登录网络的任何计算机中。

答案1

您可以从 Kerberos 和 OpenLDAP 构建您自己的 Active Directory 等效项(Active Directory 基本上无论如何,Kerberos 和 LDAP)并使用 Puppet(或 OpenLDAP 本身)之类的工具来执行类似策略的操作,或者使用自由IPA作为一个集成的解决方案。

Linux 上还有多种商业支持的 LDAP 服务器,例如 Red Hat Directory Server。 RHDS(如 389 Server,它是 RHDS 的免费版本)有一个漂亮的 Java GUI 用于管理目录。但它既不执行 Kerberos 也不执行策略。

就我个人而言,我真的很喜欢 FreeIPA 项目,并且我认为它有很大的潜力。我相信标准 RHEL6 订阅中包含商业支持的 FreeIPA 版本。

也就是说,您所询问的更像是文件服务器解决方案,而不是身份验证解决方案(这就是 AD)。如果您希望您的文件位于登录的所有计算机上,则必须设置 NFS 服务器并将 NFS 共享从文件服务器导出到网络。 NFSv3 具有基于 IP 范围的 ACL,NFSv4 将能够使用 Kerberos 进行正确的身份验证,并与我上面描述的身份验证选项完美结合。

如果您的网络上有 Windows 机器,您将需要设置一个 Samba 服务器,它可以将您的文件共享到 Linux 和 Windows 机器。 Samba3 还可以充当 NT4 风格的域控制器,而 Samba4 则能够模仿 Windows 2003 风格的域控制器。

答案2

如果您只需要集中式身份验证,请查看 NIS 或 NIS+(以前称为黄页,这就是所有命令都以“yp”开头的原因)。

将您的主服务器配置为主 NIS 服务器,然后将所有其他设备配置为使用 NIS 来验证用户身份。

维基百科页面对于 NIS 和Linux NIS 指南

对于基本的家庭网络 NIS 就足够了。如果您需要更多地控制哪些用户可以查看哪些服务器,则需要使用 NIS+。

答案3

我尝试过 OpenLDAP 和 Samba 3.x,但两者都无法提供您正在寻找的集中式身份验证。正如 wzzrd 所说,Samba 4.x 可能会给你这个。 Samba 3.x 域控制器更像是一个工作组选项。您仍然需要在 Unix/Samba 以及 Windows 中创建用户,然后映射它们。最后我删除了 OpenLDAP,现在只使用 Samba。

答案4

2020 年以上的答案是只需将最新的 Linux 发行版配置为充当 Active Directory 域控制器。

官方指南详细说明了这一点,但基本上归结为跑步

samba-tool domain provision带有一些参数。

然后,您可以使用第一台加入域的计算机上的远程域管理工具来设置 OU、策略等,就像在任何 Active Directory 域上一样,例如使用 Windows RSAT 工具或 Linux 命令行。

相关内容