GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Was ist das Äquivalent von Active Directory unter Linux

Sie bauen entweder Ihr eigenes Active Directory-Äquivalent aus Kerberos und OpenLDAP (Active Directory ist im Grunde Jedenfalls Kerberos und LDAP) und verwenden ein Tool wie Puppet (oder OpenLDAP selbst) für etwas, das Richtlinien ähnelt, oder Sie verwenden FreeIPA als integrierte Lösung.

Es gibt auch eine große Auswahl an kommerziell unterstützten LDAP-Servern für Linux, wie Red Hat Directory Server. RHDS (wie 389 Server, die kostenlose Version von RHDS) hat eine schöne Java-GUI zur Verwaltung des Verzeichnisses. Es macht jedoch weder Kerberos noch Richtlinien.

Mir persönlich gefällt das FreeIPA-Projekt sehr gut und ich denke, es hat viel Potenzial. Eine kommerziell unterstützte Version von FreeIPA ist meiner Meinung nach in Standard-RHEL6-Abonnements enthalten.

Das heißt, was Sie fragen, ist eher eine Fileserver-Lösung als eine Authentifizierungslösung (was AD ist). Wenn Sie Ihre Dateien auf allen Computern haben möchten, bei denen Sie sich anmelden, müssen Sie einen NFS-Server einrichten und eine NFS-Freigabe von Ihrem Dateiserver in Ihr Netzwerk exportieren. NFSv3 hat auf IP-Bereichen basierende ACLs, NFSv4 wäre in der Lage, eine ordnungsgemäße Authentifizierung mit Kerberos durchzuführen und lässt sich gut mit den oben beschriebenen Authentifizierungsoptionen kombinieren.

Wenn Sie Windows-Rechner in Ihrem Netzwerk haben, sollten Sie einen Samba-Server einrichten, der Ihre Dateien gleichermaßen auf Linux- und Windows-Rechner verteilen kann. Samba3 kann auch als Domänencontroller im NT4-Stil fungieren, während Samba4 in der Lage ist, einen Domänencontroller im Stil von Windows 2003 nachzuahmen.


Wenn Sie nur eine zentralisierte Authentifizierung wünschen, sehen Sie sich NIS oder NIS+ an (früher als Gelbe Seiten bekannt, weshalb alle Befehle mit 'yp' beginnen).

Konfigurieren Sie Ihren Hauptserver als Master-NIS-Server und konfigurieren Sie dann alle anderen Rechner so, dass sie NIS verwenden, um Benutzer zu authentifizieren.

Die Wikipedia-Seite für NIS und das Linux NIS Howto.

Für ein einfaches Heimnetzwerk ist NIS in Ordnung. Wenn Sie mehr Kontrolle darüber benötigen, welche Benutzer welche Server sehen können, müssen Sie NIS+ verwenden.


Linux
  1. JAVA_HOME-Verzeichnis unter Linux

  2. Was ist das C++-Äquivalent für AutoResetEvent unter Linux?

  3. Was wäre das Äquivalent der Win32-API in Linux?

  4. Was ist das Unix/Linux-Äquivalent von Registered I/O?

  5. Was ist das Äquivalent von Linux's updatedb-Befehl für den Mac?

Linux vs. Unix:Was ist der Unterschied?

Was ist die Shell unter Linux?

Absoluter vs. relativer Pfad in Linux:Was ist der Unterschied?

Was sollten die idealen Home-Verzeichnisberechtigungen in Linux sein?

Was ist das Linux-Äquivalent zum Windows-Startup?

Was begrenzt die maximale Anzahl von Verbindungen auf einem Linux-Server?