Qual é o equivalente do Active Directory no Linux?

Navegue suas respostas
44

Eu tenho algumas máquinas em casa (além de várias caixas de Linux em execução nas VMs) e estou planejando usar uma delas como um servidor de arquivos centralizado.

Como sou mais um usuário Linux do que um administrador de sistema, gostaria de saber qual é o equivalente a, digamos, "Active Directory"? Meu objetivo é ter meus arquivos em qualquer uma das máquinas que eu fizer logon na minha rede.

    
por Pablo 11.08.2010 / 21:14

4 respostas

46

Você cria seu próprio equivalente no Active Directory do Kerberos e do OpenLDAP (o Active Directory basicamente é Kerberos e LDAP, de qualquer forma) e usa uma ferramenta como o Puppet (ou o próprio OpenLDAP) para algo parecido com políticas, ou você usa o FreeIPA como uma solução integrada.

Há também uma grande variedade de servidores LDAP suportados comercialmente para Linux, como o Red Hat Directory Server. O RHDS (como o 389 Server, que é a versão gratuita do RHDS) tem uma boa GUI Java para gerenciamento do diretório. Não faz nem Kerberos nem políticas embora.

Pessoalmente, gosto muito do projeto FreeIPA e acho que ele tem muito potencial. Uma versão comercialmente suportada do FreeIPA está incluída nas assinaturas padrão do RHEL6, acredito.

Dito isto, o que você está perguntando é mais como uma solução de servidor de arquivos do que uma solução de autenticação (que é o que o AD é). Se você quiser seus arquivos em todas as máquinas nas quais fizer login, é necessário configurar um servidor NFS e exportar um compartilhamento NFS do seu servidor de arquivos para a sua rede. O NFSv3 tem ACLs baseadas em IP, o NFSv4 seria capaz de fazer autenticação adequada com Kerberos e combina muito bem com as opções de autenticação descritas acima.

Se você tiver caixas do Windows em sua rede, você desejará configurar um servidor Samba, que pode compartilhar seus arquivos para caixas Linux e Windows. O Samba3 também pode funcionar como um controlador de domínio estilo NT4, enquanto o Samba4 é capaz de imitar um controlador de domínio estilo Windows 2003.

    
por 11.08.2010 / 21:43
8

Se você quer apenas autenticação centralizada, veja NIS ou NIS + (anteriormente conhecido como páginas amarelas, e é por isso que todos os comandos começam com 'yp').

Configure seu servidor principal como o servidor NIS mestre e, em seguida, configure todas as outras caixas para usar o NIS para autenticar usuários.

A página da Wikipedia para o NIS está aqui: link e o Linux NIS Howto está aqui: link

Para uma rede doméstica básica, o NIS estará bem. Se você precisar de mais controle sobre quais usuários podem ver quais servidores você precisará usar o NIS +

    
por 19.08.2010 / 14:08
1

Se você está realmente apenas tentando compartilhar arquivos de um servidor para algumas outras máquinas, você pode apenas querer usar algo mais simples como o Samba (especialmente se estiver interoperando com alguns clientes Windows) ou compartilhamentos NFS.

    
por 11.08.2010 / 21:48
0

Eu tentei o OpenLDAP e o Samba 3.x e ambos não oferecem a autenticação centralizada que você está procurando. Como o wzzrd disse, o Samba 4.x provavelmente lhe dará isso. O controlador de domínio do Samba 3.x é mais parecido com uma opção de grupo de trabalho. Você ainda precisa criar usuários no Unix / Samba e no Windows e mapeá-los. No final, eu removi o OpenLDAP e usei apenas o Samba agora.

    
por 11.08.2010 / 23:48

Tags

Quando você usa a expansão de contraventamento? cd .. na pasta raiz