什么是Linux上的Active Directory等效项


48

我家里有几台机器(加上在VM中运行的许多Linux机器),我计划将其中一台用作集中式文件服务器。

由于我是Linux用户,而不是sysadmin,所以我想知道什么等效,比如说“ Active Directory”?我的目标是将文件保存在我在网络中登录的任何计算机中。

Answers:


48

您可以从Kerberos和OpenLDAP构建等效的Active Directory(无论如何,Active Directory基本上都是 Kerberos和LDAP),并使用类似Puppet的工具(或OpenLDAP本身)来执行类似策略的操作,或者将FreeIPA用作集成解决方案。

还有大量用于Linux的商业支持的LDAP服务器,例如Red Hat Directory Server。RHDS(如389 Server,它是RHDS的免费版本)具有用于管理目录的漂亮的Java GUI。它既不执行Kerberos也不执行策略。

就个人而言,我真的很喜欢FreeIPA项目,并且我认为它具有很大的潜力。我相信标准RHEL6订阅中包含FreeIPA的商业支持版本。

就是说,您要问的问题更像是文件服务器解决方案,而不是身份验证解决方案(AD是什么)。如果要在所有登录的计算机上保存文件,则必须设置NFS服务器并将NFS共享从文件服务器导出到网络。NFSv3具有基于IP范围的ACL,NFSv4将能够使用Kerberos进行正确的身份验证,并与上述身份验证选项很好地结合在一起。

如果网络上有Windows操作系统,则需要设置一个Samba服务器,该服务器可以将文件共享到Linux和Windows操作系统。Samba3还可以充当NT4样式域控制器,而Samba4可以模仿Windows 2003样式域控制器。


感谢您的好答案。实际上,我对集中式身份验证更感兴趣。
巴勃罗

1
Kerberos将为您提供集中式身份验证。而且无论如何它都是用于AD身份验证的核心协议:)
艾利·佩恩

10

如果只需要集中身份验证,请查看NIS或NIS +(以前称为黄页,这就是为什么所有命令均以“ yp”开头的原因)。

将您的主服务器配置为NIS主服务器,然后配置所有其他框以使用NIS对用户进行身份验证。

NIS的维基百科页面在这里:http : //en.wikipedia.org/wiki/Network_Information_Service,Linux NIS Howto在这里:http ://www.tldp.org/HOWTO/NIS-HOWTO/

对于基本的家庭网络,NIS将很好。如果您需要更多控制哪些用户可以看到哪些服务器,则需要使用NIS +


1
与NFS配合使用(用于共享实际文件)
pjc50

是的,使用NFS使用户主目录在所有服务器上都可用,以及您需要共享的其他任何目录。
2014年

NIS是否可以与Windows客户端一起使用?
knocte

NIS不适用于Windows客户端-为此,您将需要Active Directory。
2016年

1

如果您实际上只是想将文件从一台服务器共享到其他几台计算机,则可能只想使用更简单的功能,例如Samba(尤其是在与某些Windows客户端进行互操作时)或NFS共享。


1
理想情况下,我想拥有一个集中的用户数据库,因此是我的问题。我不想在所有计算机上创建相同的用户帐户。
巴勃罗

1

我已经尝试过OpenLDAP和Samba 3.x,但它们都不会为您提供所需的集中式身份验证。正如wzzrd所说,Samba 4.x可能会为您提供。Samba 3.x域控制器更像是一个工作组选项。您仍然需要在Unix / Samba和Windows中创建用户,然后对其进行映射。最后,我删除了OpenLDAP,现在仅使用Samba。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.