it-swarm.cn

相当于Linux上的Active Directory

我家里有几台机器(加上在VM中运行的许多Linux机器),我计划将其中一台用作集中式文件服务器。

由于我是Linux用户,而不是sysadmin,因此我想知道什么等效,比如说“ Active Directory”?我的目标是将文件保存在我在网络中登录的任何计算机中。

57
Pablo

您可以从Kerberos和OpenLDAP构建等效的Active Directory(无论如何,Active Directory基本上就是Kerberos和LDAP都是is),然后使用类似Puppet的工具(或OpenLDAP本身)的策略,或者您使用 FreeIPA 作为集成解决方案。

还有大量用于Linux的商业支持的LDAP服务器,例如Red Hat Directory Server。 RHDS(例如389 Server,它是RHDS的免费版本)具有一个不错的Java GUI用于管理目录)。尽管它既不执行Kerberos也不执行策略。

就个人而言,我真的很喜欢FreeIPA项目,并且我认为它具有很大的潜力。我相信,标准RHEL6订阅中包含商业支持的FreeIPA版本。

就是说,您要问的问题更像是文件服务器解决方案,而不是身份验证解决方案(AD是什么)。如果要在所有登录的计算机上保存文件,则必须设置NFS服务器并将NFS共享从文件服务器导出到网络。 NFSv3具有基于IP范围的ACL,NFSv4将能够使用Kerberos进行正确的身份验证,并与上述身份验证选项很好地结合在一起。

如果网络上有Windows操作系统,则需要设置一个Samba服务器,该服务器可以将文件共享到Linux和Windows操作系统。 Samba3还可以充当NT4样式域控制器,而Samba4可以模仿Windows 2003样式域控制器。

57
wzzrd

如果只需要集中身份验证,请查看NIS或NIS +(以前称为黄页,这就是为什么所有命令都以“ yp”开头的原因)。

将您的主服务器配置为NIS主服务器,然后配置所有其他框以使用NIS对用户进行身份验证。

wikipedia页面 用于NIS和 Linux NIS Howto

对于基本的家庭网络,NIS将很好。如果您需要更多控制哪些用户可以看到哪些服务器,则需要使用NIS +。

11
dr-jan

如果您实际上只是想将文件从一台服务器共享到其他几台计算机,则可能只想使用Samba之类的简单工具(尤其是在与某些Windows客户端进行互操作时)或NFS共享。

1
John Flatness

我已经尝试过OpenLDAP和Samba 3.x,但它们都不会为您提供所需的集中式身份验证。正如wzzrd所说,Samba 4.x可能会为您提供。 Samba 3.x域控制器更像是一个工作组选项。您仍然需要在Unix/Samba和Windows中创建用户,然后对其进行映射。最后,我删除了OpenLDAP,现在仅使用Samba。

1
James