it-swarm-pt.tech

Qual é o equivalente do Active Directory no Linux

Eu tenho algumas máquinas em casa (além de várias caixas do Linux em execução em VMs) e planejo usar uma delas como um servidor de arquivos centralizado.

Como sou mais um usuário Linux e não um administrador de sistemas, gostaria de saber o que é equivalente, digamos "Active Directory"? Meu objetivo é ter meus arquivos em qualquer uma das máquinas nas quais conecto minha rede.

57
Pablo

Você cria seu próprio equivalente ao Active Directory a partir do Kerberos e do OpenLDAP (o Active Directory basicamente é Kerberos e LDAP, de qualquer maneira) e usa uma ferramenta como Puppet (ou OpenLDAP) para algo semelhante a políticas, ou você usa FreeIPA como uma solução integrada.

Há também uma ampla gama de servidores LDAP comercialmente suportados para Linux, como o Red Hat Directory Server. O RHDS (como o 389 Server, que é a versão gratuita do RHDS) possui uma interface gráfica agradável Java para gerenciamento do diretório. No entanto, ele não faz o Kerberos nem as políticas).

Pessoalmente, gosto muito do projeto FreeIPA e acho que ele tem muito potencial. Uma versão comercialmente suportada do FreeIPA está incluída nas assinaturas padrão do RHEL6, acredito.

Dito isto, o que você está perguntando é mais uma solução de servidor de arquivos do que uma solução de autenticação (que é o que o AD é). Se você deseja seus arquivos em todas as máquinas nas quais faz login, é necessário configurar um servidor NFS e exportar um compartilhamento NFS do servidor de arquivos para a sua rede. O NFSv3 possui ACLs baseadas no intervalo de IPs, o NFSv4 seria capaz de fazer a autenticação apropriada com o Kerberos e combina bem com as opções de autenticação descritas acima.

Se você possui caixas Windows na sua rede, convém configurar um servidor Samba, que pode compartilhar seus arquivos nas caixas Linux e Windows. O Samba3 também pode funcionar como um controlador de domínio no estilo NT4, enquanto o Samba4 pode imitar um controlador de domínio no estilo Windows 2003.

57
wzzrd

Se você deseja apenas autenticação centralizada, consulte NIS ou NIS + (anteriormente conhecido como páginas amarelas, e é por isso que todos os comandos começam com 'yp').

Configure o servidor principal como o servidor NIS mestre e, em seguida, configure todas as outras caixas para usar o NIS para autenticar usuários.

O página da Wikipedia para NIS e o Linux NIS Howto .

Para uma rede doméstica básica, o NIS funcionará bem. Se você precisar de mais controle sobre quais usuários podem ver quais servidores, precisará usar o NIS +.

11
dr-jan

Se você está realmente apenas tentando compartilhar arquivos de um servidor para algumas outras máquinas, convém usar algo mais simples como o Samba (especialmente se estiver interoperando com alguns clientes Windows) ou compartilhamentos NFS.

1
John Flatness

Eu tentei o OpenLDAP e o Samba 3.xe ambos não fornecerão a autenticação centralizada que você está procurando. Como wzzrd disse, o Samba 4.x provavelmente lhe dará isso. O controlador de domínio Samba 3.x é mais como uma opção de grupo de trabalho. Você ainda precisa criar usuários no Unix/Samba, bem como no Windows e, em seguida, mapeá-los. No final, removi o OpenLDAP e uso apenas o Samba agora.

1
James