GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Alternativen zu Kerberos für passwortlosen Serverzugriff

Lösung 1:

Kerberos ist dafür die beste Option. Wird in fast jeder Distribution von Linux, Windows seit 2000 und Mac seit 10.2 unterstützt. Es ist relativ einfach einzurichten, wenn Sie bereits über eine vorhandene Windows-Domäneninfrastruktur verfügen. Wenn Sie dies tun, googeln Sie einfach den Namen und die Version Ihrer Distribution und "kerberisieren".

Lösung 2:

Kerberos ist die beste Option, aber Sie möchten es wahrscheinlich nicht manuell einrichten. Es hat viele bewegliche Teile und man kann leicht etwas falsch machen.

Stattdessen sollten Sie eine Domäne einrichten und alle Computer der Domäne hinzufügen.

Sie haben drei Möglichkeiten, eine Domain für diese Umgebung einzurichten:

  • FreeIPA. Dies wird in Linux gut unterstützt, insbesondere in von Red Hat abgeleiteten Distributionen, obwohl es auch in anderen Distributionen verfügbar ist. Dies ist die beste Wahl, wenn auf allen oder fast allen Computern Linux ausgeführt wird. und die wenigen Windows-Rechner können mit ein wenig Arbeit dazu gebracht werden, der Domäne beizutreten.
  • Aktives Verzeichnis. Der ehrwürdige Windows-basierte Domänencontroller, der Ihre beste Wahl ist, wenn auf den meisten Computern Windows ausgeführt wird.
  • Beides FreeIPA und Active Directory. Wenn Sie eine gemischte Umgebung haben, möchten Sie vielleicht FreeIPA ausführen, um Ihre Linux-Systeme und Active Directory zu verwalten, um Ihre Windows-Systeme zu verwalten, mit geeigneten domänenübergreifenden Vertrauensstellungen zwischen ihnen.
  • Samba 4 gibt vor, Active Directory zu sein. Sie sehen dies häufig in gemischten Umgebungen oder an Orten, an denen jemand das Budget für eine Windows-Lizenz zum Einrichten von AD nicht genehmigt hat. Es sollte sorgfältig evaluiert werden, da es möglicherweise nicht alle Funktionen moderner AD-Funktionsebenen unterstützt.

In allen Fällen wird darunter Kerberos verwendet; aber um die Details brauchen Sie sich in der Regel nicht zu kümmern, da diese für Sie erledigt werden.


Linux
  1. Die 6 besten kostenlosen Putty-Alternativen für SSH-Clients unter Windows

  2. Hinzufügen einer IP zu einem Windows-Server

  3. Suchen Sie nach Windows-Updates in Windows Server 2016 und 2019

  4. Fehlerbehebung bei geringem Speicherplatz für einen Windows-Cloud-Server

  5. Aktualisieren Sie Citrix (XenServer) Tools für Windows-Cloudserver

Graylog-Überwachungsserver unter Ubuntu Linux für Überwachungsserver/-dienste

Gewusst wie:Konfigurieren von Active Directory in Windows Server 2012

Gewusst wie:Hinzufügen eines Windows Server 2012 zu einer Domäne

Installieren Sie die Active Directory-Domänendienste auf Windows Server 2008 R2 Enterprise 64-Bit

Installieren Sie Active Directory auf Windows Server 2012

So erstellen Sie einen Domänencontroller unter Linux für AD