自宅にマシンが数台(さらに VM で実行されている Linux ボックスも数台)あり、そのうちの 1 台を集中ファイル サーバーとして使用することを計画しています。
私はシステム管理者というよりは Linux ユーザーなので、「Active Directory」に相当するものが何なのかを知りたいです。私の目的は、ネットワークでログオンするどのマシンにもファイルを置くことです。
答え1
KerberosとOpenLDAPから独自のActive Directory相当を構築するか(Active Directoryは基本的にはKerberosとLDAP(とにかく)のようなツールを使ってポリシーに似たものを作るか、無料IPA統合ソリューションとして。
また、Red Hat Directory Server など、Linux 向けに商業的にサポートされている LDAP サーバーも多数あります。RHDS (RHDS の無料バージョンである 389 Server など) には、ディレクトリの管理に便利な Java GUI があります。ただし、Kerberos やポリシーはサポートされていません。
個人的には、FreeIPA プロジェクトがとても気に入っており、大きな可能性を秘めていると思います。FreeIPA の商用サポート バージョンは、標準の RHEL6 サブスクリプションに含まれていると思います。
そうは言っても、あなたが尋ねているのは、認証ソリューション (AD は認証ソリューションです) というよりも、ファイル サーバー ソリューションに近いものです。ログインするすべてのマシンにファイルを保存するには、NFS サーバーを設定し、ファイル サーバーからネットワークに NFS 共有をエクスポートする必要があります。NFSv3 には IP 範囲ベースの ACL があり、NFSv4 は Kerberos で適切な認証を行うことができ、上で説明した認証オプションとうまく組み合わせることができます。
ネットワーク上に Windows ボックスがある場合は、Linux ボックスと Windows ボックスの両方にファイルを共有できる Samba サーバーを設定する必要があります。Samba3 は NT4 スタイルのドメイン コントローラとしても機能し、Samba4 は Windows 2003 スタイルのドメイン コントローラを模倣できます。
答え2
集中認証だけが必要な場合は、NIS または NIS+ (以前はイエロー ページと呼ばれていたため、すべてのコマンドが「yp」で始まります) を参照してください。
メイン サーバーをマスター NIS サーバーとして構成し、他のすべてのボックスを NIS を使用してユーザーを認証するように構成します。
のウィキペディアのページNISとLinux NIS の使い方。
基本的なホーム ネットワークであれば NIS で十分です。どのユーザーがどのサーバーを参照できるかをより細かく制御する必要がある場合は、NIS+ を使用する必要があります。
答え3
OpenLDAP と Samba 3.x を試してみましたが、どちらもあなたが求めている集中認証を提供してくれません。wzzrd さんが言ったように、Samba 4.x ならおそらくそれができるでしょう。Samba 3.x ドメイン コントローラーはワークグループ オプションのようなものです。Windows だけでなく Unix/Samba でもユーザーを作成し、それらをマップする必要があります。結局、OpenLDAP を削除し、現在は Samba のみを使用しています。
答え4
2020 年以降のこの答えは、最新の Linux ディストリビューションを Active Directory ドメイン コントローラーとして機能するように構成することです。
の公式ハウツーかなり詳細に説明されているが、基本的には走ることだ
samba-tool domain provisionいくつかのパラメータを使用します。
次に、最初のドメインに参加したコンピューターからリモート ドメイン管理ツール(Windows RSAT ツールや Linux コマンド ラインなど)を使用して、任意の Active Directory ドメインと同様に OU やポリシーなどを設定できます。