Ich habe einen kleinen Laborraum mit etwa 12 Maschinen darin. Ich habe zwei Server, die ich als Speicherserver und Domänenserver verwenden wollte. Ursprünglich hatte das Labor nur 8 Maschinen und alle außer den Servern waren Windows XP. Die 4 neuen Maschinen werden CENTOS 5.3 sein, aber ich weiß nicht, wie ich die Benutzerkonten verwalten soll. Ich möchte, dass sie gut mit den Windows-Maschinen zusammenarbeiten, und ich möchte nicht auf jeder Maschine separate Benutzerkonten erstellen müssen.
Kann ich die CENTos-Maschinen an die Domäne anschließen und wenn ja, wie?
Antwort1
Ja, das ist durchaus möglich. Dazu müssen Sie Identity Management für Unix auf Ihrem Windows-Domänencontroller installieren. Es gibt einen guten Schritt-für-Schritt-Artikel zur Einrichtung auf Server 2003 mit CentOS-Clients.Hier.
Antwort2
Wenn Sie Ihr Active Directory nicht anfassen möchten, können Siewinbindoderebenso offen. Nun, eigentlich verwendet es ebenfalls eine modifizierte Version von Winbind.
In jedem Fall machen diese beiden Tools die Benutzer aus der Windows-Domäne für die Linux-Rechner verfügbar (indem sie die Windows-SID in eine lokale UID übersetzen). Auf diese Weise können Sie diese Benutzer verwenden, als wären sie lokal (zum Beispiel in /etc/sudoers).
Antwort3
Ich musste genau dies für unsere Server tun. Angesichts der vielen Administratoren, die wir hatten, habe ich AD-Authentifizierung für alle Unix-Server eingeführt. Hier ist ein praktischer Link, um Ihnen den Einstieg zu erleichtern. Ich habe ihn ziemlich genau befolgt:
http://blog.scottlowe.org/2007/01/15/linux-ad-integration-version-4/
Das größte Problem bestand für mich darin, die AD-Terminologie herauszufinden.
Sie benötigen außerdem einen Domänencontroller mit mindestens Server 2003 R2, der über die Unix-Erweiterungen verfügt.