Что эквивалентно Active Directory в Linux


48

У меня дома есть пара машин (плюс несколько блоков Linux, работающих в виртуальных машинах), и я планирую использовать одну из них в качестве централизованного файлового сервера.

Поскольку я скорее пользователь Linux, а не системный администратор, я хотел бы знать, что эквивалентно, скажем, «Active Directory»? Моя цель состоит в том, чтобы мои файлы находились на любом из компьютеров, на которых я вхожу в сеть.

Ответы:


48

Вы либо создаете свой собственный Active Directory-эквивалент из Kerberos и OpenLDAP (в любом случае Active Directory в основном - Kerberos и LDAP) и используете такой инструмент, как Puppet (или сам OpenLDAP) для чего-то, напоминающего политики, либо используете FreeIPA в качестве интегрированного решения.

Существует также широкий спектр коммерчески поддерживаемых серверов LDAP для Linux, таких как Red Hat Directory Server. RHDS (например, 389 Server, который является бесплатной версией RHDS) имеет приятный Java GUI для управления каталогом. Это не делает ни Kerberos, ни политики, хотя.

Лично мне очень нравится проект FreeIPA, и я думаю, что у него большой потенциал. Я полагаю, что коммерчески поддерживаемая версия FreeIPA включена в стандартные подписки RHEL6.

Тем не менее, то, о чем вы спрашиваете, больше похоже на решение для файлового сервера, чем на решение для аутентификации (каковым является AD). Если вы хотите, чтобы ваши файлы находились на всех компьютерах, на которых вы входите, вам нужно настроить сервер NFS и экспортировать общий ресурс NFS с вашего файлового сервера в вашу сеть. NFSv3 имеет списки ACL на основе диапазона IP-адресов, NFSv4 сможет выполнять надлежащую аутентификацию с Kerberos и прекрасно сочетается с опциями аутентификации, которые я описал выше.

Если в вашей сети есть блоки Windows, вы можете настроить сервер Samba, который может предоставлять доступ к вашим файлам для блоков Linux и Windows. Samba3 также может функционировать как контроллер домена в стиле NT4, тогда как Samba4 может имитировать контроллер домена в стиле Windows 2003.


Спасибо за хороший ответ. На самом деле меня больше интересует централизованная аутентификация.
Пабло

1
Kerberos даст вам централизованную аутентификацию. И это основной протокол, используемый для аутентификации в AD в любом случае :)
Avery Payne

10

Если вы просто хотите централизованную аутентификацию, посмотрите на NIS или NIS + (ранее известные как желтые страницы, поэтому все команды начинаются с 'yp').

Сконфигурируйте ваш главный сервер как главный NIS-сервер, затем настройте все остальные поля, чтобы использовать NIS для аутентификации пользователей.

Страница википедии для NIS находится здесь: http://en.wikipedia.org/wiki/Network_Information_Service и Linux NIS Howto здесь: http://www.tldp.org/HOWTO/NIS-HOWTO/

Для базовой домашней сети NIS будет хорошо. Если вам нужно больше контроля над тем, какие пользователи могут видеть, какие серверы вам понадобятся для использования NIS +


1
Хорошо работает с NFS (для обмена актуальными файлами)
pjc50

Да, используйте NFS, чтобы сделать домашние каталоги пользователей доступными на всех серверах, а также в любых других каталогах, которые вам нужны.
Др-Ян

NIS работает с клиентами Windows?
knocte

NIS не работает с клиентами Windows - для этого вам понадобится Active Directory.
д-р Ян

1

Если вы действительно просто пытаетесь обмениваться файлами с одного сервера на несколько других компьютеров, вы можете просто использовать что-то более простое, например Samba (особенно если вы взаимодействуете с некоторыми клиентами Windows) или общие ресурсы NFS.


1
В идеале я хотел бы иметь централизованную базу данных пользователей, поэтому мой вопрос. Я не хочу создавать одинаковые учетные записи пользователей на всех компьютерах.
Пабло

1

Я пробовал OpenLDAP и Samba 3.x, и оба не предоставят вам централизованную аутентификацию, которую вы ищете. Как сказал wzzrd, Samba 4.x, вероятно, даст вам это. Контроллер домена Samba 3.x больше похож на вариант рабочей группы. Вам все еще нужно создать пользователей в Unix / Samba, а также Windows, а затем сопоставить их. В конце концов я удалил OpenLDAP и теперь использую только Samba.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.