GNU/Linux >> Tutoriels Linux >  >> Linux

Quel est l'équivalent d'Active Directory sous Linux

Soit vous construisez votre propre équivalent Active Directory à partir de Kerberos et OpenLDAP (Active Directory essentiellement est Kerberos et LDAP, de toute façon) et utilisez un outil comme Puppet (ou OpenLDAP lui-même) pour quelque chose qui ressemble à des politiques, ou vous utilisez FreeIPA comme solution intégrée.

Il existe également une large gamme de serveurs LDAP pour Linux pris en charge dans le commerce, tels que Red Hat Directory Server. RHDS (comme 389 Server, qui est la version gratuite de RHDS) a une belle interface graphique Java pour la gestion du répertoire. Il ne fait cependant ni Kerberos ni politiques.

Personnellement, j'aime beaucoup le projet FreeIPA et je pense qu'il a beaucoup de potentiel. Une version de FreeIPA prise en charge commercialement est incluse dans les abonnements RHEL6 standard, je crois.

Cela dit, ce que vous demandez ressemble plus à une solution de serveur de fichiers qu'à une solution d'authentification (c'est ce qu'est AD). Si vous voulez que vos fichiers soient sur toutes les machines auxquelles vous vous connectez, vous devez configurer un serveur NFS et exporter un partage NFS de votre serveur de fichiers vers votre réseau. NFSv3 a des ACL basées sur la plage IP, NFSv4 serait capable de faire une authentification appropriée avec Kerberos et se combine bien avec les options d'authentification que j'ai décrites ci-dessus.

Si vous avez des machines Windows sur votre réseau, vous souhaiterez configurer un serveur Samba, qui peut partager vos fichiers avec les machines Linux et Windows. Samba3 peut également fonctionner comme un contrôleur de domaine de style NT4, tandis que Samba4 est capable d'imiter un contrôleur de domaine de style Windows 2003.


Si vous voulez juste une authentification centralisée, regardez NIS ou NIS+ (anciennement connu sous le nom de pages jaunes, c'est pourquoi toutes les commandes commencent par 'yp').

Configurez votre serveur principal en tant que serveur NIS maître, puis configurez tous les autres boîtiers pour utiliser NIS pour authentifier les utilisateurs.

La page wikipedia pour NIS et le Linux NIS Howto.

Pour un réseau domestique de base, NIS conviendra. Si vous avez besoin de plus de contrôle sur les utilisateurs qui peuvent voir les serveurs, vous devrez utiliser NIS+.


Linux
  1. Linux vs Unix :Quelle est la différence ?

  2. Répertoire JAVA_HOME sous Linux

  3. Quel est l'équivalent Unix/Linux des E/S enregistrées ?

  4. Quelles devraient être les autorisations idéales pour le répertoire personnel sous Linux

  5. Quel est l'équivalent Linux du démarrage de Windows ?

Qu'est-ce que le Shell sous Linux ?

Chemin absolu ou relatif sous Linux :quelle est la différence ?

Quel est l'équivalent du ~ (tilde) de Linux dans Windows ?

Quel est l'équivalent FreeBSD de Linux update-rc.d ?

Que signifie le ./ (barre oblique) sous Linux ?

Qu'est-ce qui limite le nombre maximum de connexions sur un serveur Linux ?