Como posso ter uma máquina Linux para ingressar em um domínio do Windows?

11

Desculpe se estou usando indevidamente termos aqui; Na verdade, não sei muito sobre o Active Directory e as tecnologias relacionadas. Basicamente, eu tenho um computador Linux e gostaria que ele (ou meu usuário nesse computador) fosse associado ao meu usuário no domínio, para que eu pudesse navegar na rede e todas as coisas que o Windows tem.

Isso é viável? O que eu preciso investigar para fazer algo assim?

    
por Frew Schmidt 21.10.2009 / 17:53

6 respostas

8

Existem três opções principais:

  • Kerberos plus LDAP - Essa é uma opção de nível inferior em que você configura o Linux para usar os protocolos subjacentes do Active Directory. Descrito em esta resposta .
  • Samba - O Samba é o padrão de fato para unir uma máquina Linux a um domínio do Windows.
  • O Microsoft Windows Services para Unix inclui opções para servir nomes de usuário para Linux / UNIX via NIS e para sincronizar senhas para máquinas Linux / UNIX. Você usaria isso se quisesse fazer tudo possível no Windows ou se tivesse uma infra-estrutura Linux / UNIX existente que desejasse vincular ao Windows; para a maioria dos ambientes, porém, uma das outras soluções seria melhor.

Existem algumas outras opções disponíveis: Da mesma forma (aparentemente não mais disponível), Centrify, SSSD ... Há mais discussões em esta questão .

    
por 20.06.2018 / 16:04
1

Duas maneiras que eu conheço. Do host linux você pode tentar isto:

raiz # anúncios líquidos se unem -UAdministrator% senha

Ou você pode criar o objeto de computador no diretório ativo.

Como todo mundo disse, você precisará adicionar os pacotes de samba para que isso aconteça.

link

    
por 21.10.2009 / 19:33
0

Eu sugeriria olhar para um excelente pacote de domínio público chamado Samba. Pode muito bem ser parte da distribuição Linux que você instalou.

    
por 21.10.2009 / 17:56
0

Para obter todos os benefícios e a segurança do AD, você precisará de uma solução envolvendo o Kerberos (para autenticação) e o LDAP (para autorização). Há um excelente tutorial aqui que usei no passado e funciona incrivelmente bem. É mais complexo implementar do que apenas usar o samba / winbindd, mas você terá a vantagem de poder usar os atributos do UNIX no AD para gerenciar seus usuários, grupos, uids, gids, etc. do Linux.

    
por 21.10.2009 / 18:09
0

mesmas dicas link

    
por 21.10.2009 / 19:28
0

Samba / Da mesma forma é um exagero.

Configure o pam_krb5, autenticando-se no KDC do domínio do AD.

    
por 28.10.2009 / 10:54