Autenticação do sistema centralizado em rede de vários PCs

3

(Eu realmente não poderia escolher um título preciso, pois não sei exatamente o que o recurso que estou procurando é chamado. Desculpe por isso. Espero que as linhas a seguir possam esclarecer esse aspecto.)

Eu possuo uma dúzia de PCs, principalmente executando sistemas operacionais baseados em UNIX (FreeBSD e vários tipos de GNU / Linux), com alguns executando o Windows 7 ou o Windows XP.

Gostaria de começar a centralizar todos os meus dados em uma máquina executando o FreeBSD, bem como atuar como meu NAS com o ZFS.

Além disso, gostaria de ter um sistema central para gerenciar usuários, senhas e grupos comuns a algumas (ou todas) das minhas máquinas. Basicamente eu gostaria de editar minha senha no servidor mestre e então poder fazer o login em qualquer um dos meus PCs usando a nova senha (sem precisar atualizar dezenas de vezes a senha do mesmo usuário). Eu acho que, até onde isso vai, é o que o LDAP (ou talvez mesmo o Kerberos?) Faz, embora eu não tenha certeza sobre o suporte do Windows.

Minhas perguntas são as seguintes

  1. O que devo usar para um ambiente baseado em casa com 1-3 usuários humanos (ao lado de todos os usuários do UNIX, como root, ...)? LDAP / Kerberos / Windows Server 2008?
  2. O (do ponto 1) suporta o Windows 7 / Windows XP atuando como cliente?

Eu já planejo montar compartilhamentos em cada PC em que trabalho via Samba, o que forneceria um armazenamento de dados centralizado e redundante.

Espero ter explicado de forma clara o que gostaria de fazer. Me desculpe se eu tenho alguns termos técnicos errados. Por favor, não hesite em responder ou pedir esclarecimentos.

    
por user51166 22.10.2012 / 20:32

2 respostas

1

Eu diria que o LDAP. Isso porque você precisa atender às suas máquinas Windows, existe um bom suporte aberto para esses protocolos.

Link de exemplo: link

O Samba, como você disse, é uma ótima escolha (tentar fazer com que as coisas sejam montadas no Windows é geralmente de outra forma).

Em geral, use os métodos do Windows, você poderá encontrar suporte de código aberto para eles. Infelizmente, a Microsoft não acha interessante oferecer suporte a outras tecnologias (muitas vezes superiores).

    
por 06.11.2012 / 21:34
0

Como você mencionou a integração da sua autenticação, bem como os serviços de rede, como o NFS, recomendo o FreeIPA Server. Ele é projetado para clientes Windows, mas existem ferramentas que o suportam (no entanto, eles são correções de bodge).

O FreeIPA contém um Kerberos KDC e um servidor LDAP, além de administrar sua autenticação NFS e automontagens. Você pode controlar o acesso do sudo a todas as máquinas. Eu acho que o próprio servidor requer um Enterprise Linux Host, mas você poderia rodar isso em uma VM em sua máquina FreeBSD. Parece apoiar Clientes do FreeBSD de alguma forma.

O FreeIPA é uma solução corporativa para serviços pesados, mas faz tudo o que você quer e é consideravelmente mais fácil de configurar do que o OpenLDAP sozinho.

Quanto aos clientes do Windows. O método preferido no FreeIPA é configurar um SAMBA AD DC e criar uma relação de confiança entre ele e o FreeIPA, que é discutido aqui . No entanto, se você não quiser que hastle, você pode ativar a autenticação Kerberised em clientes Windows, conforme explicado na mesma página.

Espero que isso ajude.

    
por 20.12.2015 / 20:18