GNU/Linux >> Linux Esercitazione >  >> Linux

Qual è l'equivalente di Active Directory su Linux

O crei il tuo equivalente di Active Directory da Kerberos e OpenLDAP (Active Directory fondamentalmente è Kerberos e LDAP, comunque) e utilizzi uno strumento come Puppet (o lo stesso OpenLDAP) per qualcosa che assomigli alle policy, oppure utilizzi FreeIPA come soluzione integrata.

Esiste anche un'ampia gamma di server LDAP supportati commercialmente per Linux, come Red Hat Directory Server. RHDS (come 389 Server, che è la versione gratuita di RHDS) ha una bella GUI Java per la gestione della directory. Tuttavia, non fa né Kerberos né policy.

Personalmente, mi piace molto il progetto FreeIPA e penso che abbia molto potenziale. Una versione commercialmente supportata di FreeIPA è inclusa negli abbonamenti RHEL6 standard, credo.

Detto questo, ciò che stai chiedendo è più simile a una soluzione di file server che a una soluzione di autenticazione (che è ciò che è AD). Se vuoi che i tuoi file siano su tutte le macchine a cui accedi, devi configurare un server NFS ed esportare una condivisione NFS dal tuo file server alla tua rete. NFSv3 ha ACL basati su intervalli IP, NFSv4 sarebbe in grado di eseguire un'autenticazione corretta con Kerberos e si combina bene con le opzioni di autenticazione che ho descritto sopra.

Se hai box Windows sulla tua rete, ti consigliamo di configurare un server Samba, che può condividere i tuoi file allo stesso modo su box Linux e Windows. Samba3 può anche funzionare come controller di dominio in stile NT4, mentre Samba4 è in grado di imitare un controller di dominio in stile Windows 2003.


Se desideri solo l'autenticazione centralizzata, guarda NIS o NIS+ (precedentemente noto come pagine gialle, motivo per cui tutti i comandi iniziano con 'yp').

Configura il tuo server principale come server NIS master, quindi configura tutte le altre caselle in modo che utilizzino NIS per autenticare gli utenti.

La pagina di wikipedia per NIS e Linux NIS Howto.

Per una rete domestica di base NIS andrà bene. Se hai bisogno di un maggiore controllo su quali utenti possono vedere quali server dovrai utilizzare NIS+.


Linux
  1. Qual è l'equivalente di getch() e getche() in Linux?

  2. Qual è l'equivalente C++ per AutoResetEvent in Linux?

  3. Qual è l'equivalente del comando updatedb di Linux per Mac?

  4. Qual è l'equivalente del comando File Linux per Windows?

  5. Qual è l'equivalente di ~ (tilde) di Linux in Windows?

Linux vs. Unix:qual è la differenza?

Che cos'è la shell in Linux?

Percorso assoluto vs relativo in Linux:qual è la differenza?

Directory JAVA_HOME in Linux

Quale sarebbe l'equivalente dell'API Win32 in Linux?

Qual è l'equivalente Unix/Linux dell'I/O registrato?