it-swarm-es.tech

¿Cuál es el equivalente de Active Directory en Linux?

Tengo un par de máquinas en casa (además de varias cajas de Linux que se ejecutan en máquinas virtuales) y planeo usar una de ellas como un servidor de archivos centralizado.

Como soy más un usuario de Linux que un administrador de sistemas, me gustaría saber cuál es el equivalente de, digamos "Active Directory". Mi objetivo es tener mis archivos en cualquiera de las máquinas que inicio sesión en mi red.

57
Pablo

Usted construye su propio equivalente de Active Directory desde Kerberos y OpenLDAP (Active Directory básicamente es Kerberos y LDAP, de todos modos) y utiliza una herramienta como Puppet (o OpenLDAP en sí) para algo parecido a las políticas, o usa FreeIPA como una solución integrada.

También hay una amplia gama de servidores LDAP con soporte comercial para Linux, como Red Hat Directory Server. RHDS (como 389 Server, que es la versión gratuita de RHDS) tiene un Nice Java GUI para la administración del directorio. Sin embargo, no tiene Kerberos ni políticas.

Personalmente, me gusta mucho el proyecto FreeIPA y creo que tiene mucho potencial. Una versión comercialmente compatible de FreeIPA está incluida en las suscripciones estándar RHEL6, creo.

Dicho esto, lo que está preguntando es más como una solución de servidor de archivos que una solución de autenticación (que es lo que es AD). Si desea que sus archivos estén en todas las máquinas en las que inicia sesión, debe configurar un servidor NFS y exportar un recurso compartido NFS desde su servidor de archivos a su red. NFSv3 tiene ACL basadas en el rango de IP, NFSv4 podría realizar una autenticación adecuada con Kerberos y se combina muy bien con las opciones de autenticación que describí anteriormente.

Si tiene cuadros de Windows en su red, querrá configurar un servidor Samba, que puede compartir sus archivos en cuadros de Linux y Windows por igual. Samba3 también puede funcionar como un controlador de dominio de estilo NT4, mientras que Samba4 puede imitar un controlador de dominio de estilo Windows 2003.

57
wzzrd

Si solo desea autenticación centralizada, mire NIS o NIS + (anteriormente conocido como páginas amarillas, por eso todos los comandos comienzan con 'yp').

Configure su servidor principal como el servidor NIS maestro, luego configure todos los otros cuadros para usar NIS para autenticar a los usuarios.

El página wikipedia para NIS y el Linux NIS Howto .

Para una red doméstica básica, NIS estará bien. Si necesita más control sobre qué usuarios pueden ver qué servidores necesitará usar NIS +.

11
dr-jan

Si realmente solo está tratando de compartir archivos de un servidor a algunas otras máquinas, es posible que desee usar algo más simple como Samba (especialmente si interopera con algunos clientes de Windows) o recursos compartidos de NFS.

1
John Flatness

He probado OpenLDAP y Samba 3.xy ambos no te darán la autenticación centralizada que estás buscando. Como dijo wzzrd, Samba 4.x probablemente te dará eso. El controlador de dominio Samba 3.x es más como una opción de grupo de trabajo. Aún necesita crear usuarios en Unix/Samba y Windows y luego asignarlos. Al final eliminé OpenLDAP y ahora solo uso Samba.

1
James