Answers:
您可以从Kerberos和OpenLDAP构建等效的Active Directory(无论如何,Active Directory基本上都是 Kerberos和LDAP),并使用类似Puppet的工具(或OpenLDAP本身)来执行类似策略的操作,或者将FreeIPA用作集成解决方案。
还有大量用于Linux的商业支持的LDAP服务器,例如Red Hat Directory Server。RHDS(如389 Server,它是RHDS的免费版本)具有用于管理目录的漂亮的Java GUI。它既不执行Kerberos也不执行策略。
就个人而言,我真的很喜欢FreeIPA项目,并且我认为它具有很大的潜力。我相信标准RHEL6订阅中包含FreeIPA的商业支持版本。
就是说,您要问的问题更像是文件服务器解决方案,而不是身份验证解决方案(AD是什么)。如果要在所有登录的计算机上保存文件,则必须设置NFS服务器并将NFS共享从文件服务器导出到网络。NFSv3具有基于IP范围的ACL,NFSv4将能够使用Kerberos进行正确的身份验证,并与上述身份验证选项很好地结合在一起。
如果网络上有Windows操作系统,则需要设置一个Samba服务器,该服务器可以将文件共享到Linux和Windows操作系统。Samba3还可以充当NT4样式域控制器,而Samba4可以模仿Windows 2003样式域控制器。
如果只需要集中身份验证,请查看NIS或NIS +(以前称为黄页,这就是为什么所有命令均以“ yp”开头的原因)。
将您的主服务器配置为NIS主服务器,然后配置所有其他框以使用NIS对用户进行身份验证。
NIS的维基百科页面在这里:http : //en.wikipedia.org/wiki/Network_Information_Service,Linux NIS Howto在这里:http ://www.tldp.org/HOWTO/NIS-HOWTO/
对于基本的家庭网络,NIS将很好。如果您需要更多控制哪些用户可以看到哪些服务器,则需要使用NIS +