Tengo un pequeño espacio de laboratorio y tiene alrededor de 12 máquinas. Tengo dos servidores que planeé usar como servidor de almacenamiento y servidor de dominio. Originalmente el laboratorio tenía sólo 8 máquinas y todas eran Windows XP excepto los servidores. Las 4 máquinas nuevas van a ser CENTOS 5.3, pero no sé cómo administrar las cuentas de usuario. Me gustaría que funcionen bien con las máquinas Windows y no quiero tener que crear cuentas de usuario separadas en cada máquina.
¿Puedo adjuntar las máquinas CENTos al dominio y cómo?
Respuesta1
Sí, es completamente posible. Para hacerlo, deberá instalar Identity Management para Unix en su controlador de dominio de Windows. Hay un buen artículo paso a paso para configurar esto en Server 2003 con clientes CentOS.aquí.
Respuesta2
Si no desea tocar su Active Directory, puede usarenlace ganadoroigualmente abierto. Bueno, en realidad también utiliza una versión modificada de winbind.
En cualquier caso, estas dos herramientas ponen a disposición de las máquinas Linux a los usuarios del dominio Windows (traduciendo el SID de Windows a un uid local). De esa forma puedes utilizar esos usuarios como si fueran locales (por ejemplo en /etc/sudoers).
Respuesta3
Tuve que hacer exactamente esto para nuestros servidores. Con la cantidad de rotación de administradores que teníamos, implementé la autenticación AD para todos los servidores Unix. Aquí hay un enlace útil para comenzar; lo seguí prácticamente al pie de la letra:
http://blog.scottlowe.org/2007/01/15/linux-ad-integration-version-4/
El mayor problema para mí fue descubrir la terminología AD.
También necesitará un controlador de dominio con al menos el servidor 2003 R2, que tiene extensiones para Unix.