it-swarm.it

Qual è l'equivalente di Active Directory su Linux

Ho un paio di macchine a casa (oltre a un numero di box Linux in esecuzione nelle macchine virtuali) e sto pensando di usarne una come file server centralizzato.

Dato che sono più un utente Linux piuttosto che un amministratore di sistema, mi piacerebbe sapere qual è l'equivalente, diciamo "Active Directory"? Il mio obiettivo è di avere i miei file in qualsiasi macchina a cui accedo nella mia rete.

57
Pablo

O costruisci il tuo equivalente di Active Directory da Kerberos e OpenLDAP (sostanzialmente Active Directory è Kerberos e LDAP, comunque) e usi uno strumento come Puppet (o OpenLDAP stesso) per qualcosa che assomiglia alle politiche, oppure usi FreeIPA come soluzione integrata.

Esiste anche una vasta gamma di server LDAP commercialmente supportati per Linux, come Red Hat Directory Server. RHDS (come 389 Server, che è la versione gratuita di RHDS) ha una Nice Java GUI per la gestione della directory. Tuttavia non fa né Kerberos né criteri.

Personalmente, mi piace molto il progetto FreeIPA e penso che abbia un grande potenziale. Credo che una versione supportata commercialmente di FreeIPA sia inclusa negli abbonamenti RHEL6 standard.

Detto questo, quello che stai chiedendo è più simile a una soluzione di file server che a una soluzione di autenticazione (che è ciò che è AD). Se vuoi i tuoi file su tutte le macchine a cui accedi, devi configurare un server NFS ed esportare una condivisione NFS dal tuo fileserver alla tua rete. NFSv3 ha ACL basati su intervallo IP, NFSv4 sarebbe in grado di fare la corretta autenticazione con Kerberos e si combina perfettamente con le opzioni di autenticazione che ho descritto sopra.

Se disponi di box Windows sulla tua rete, vorrai configurare un server Samba, che può condividere i tuoi file su Linux e Windows allo stesso modo. Samba3 può anche funzionare come controller di dominio in stile NT4, mentre Samba4 è in grado di imitare un controller di dominio in stile Windows 2003.

57
wzzrd

Se vuoi solo un'autenticazione centralizzata, guarda NIS o NIS + (precedentemente noto come pagine gialle, motivo per cui tutti i comandi iniziano con 'yp').

Configura il tuo server principale come server NIS principale, quindi configura tutte le altre caselle per utilizzare NIS per autenticare gli utenti.

pagina wikipedia per NIS e Linux NIS Howto .

Per una rete domestica di base NIS andrà bene. Se hai bisogno di un maggiore controllo su quali utenti possono vedere quali server dovrai utilizzare NIS +.

11
dr-jan

Se stai davvero solo provando a condividere file da un server a poche altre macchine, potresti semplicemente voler usare qualcosa di più semplice come Samba (specialmente se stai interagendo con alcuni client Windows) o condivisioni NFS.

1
John Flatness

Ho provato OpenLDAP e Samba 3.x ed entrambi non ti daranno l'autenticazione centralizzata che stai cercando. Come ha detto wzzrd, Samba 4.x probabilmente ti darà questo. Il controller di dominio Samba 3.x è più simile a un'opzione di gruppo di lavoro. È ancora necessario creare utenti in Unix/Samba e Windows e quindi mapparli. Alla fine ho rimosso OpenLDAP e ora uso solo Samba.

1
James