En Windows hay un directorio activo.
En Linux hay varias opciones, pero ¿cuál es la opción más sencilla de configurar? Me gustaría administrar usuarios y grupos de forma centralizada, pero no necesito nada sofisticado más allá de eso.
Digamos que esto no tiene que escalarse a más de una docena de máquinas.
Respuesta1
una posibilidad es usarabrirldap.aquíes una guía para empezar. El procedimiento está un poco desactualizado, pero debería servirle para empezar. Quizás su distribución ofrezca algunos de los paquetes necesarios, esto lo haría mucho más fácil.
Otra opción es el anuncio. Cuando ya tenga una red de Windows con un anuncio que funcione, puede agregar sus servidores Linux al anuncio. podrías usar servicios Unix para Windows o Pam o...
algunas distribuciones ya tienen paquetes para conectarse a anuncios, por ejemplo.asimismoen fedora/rhel.
Respuesta2
Si está dispuesto a invertir un poco más de esfuerzo en ello, Kerberos es la solución estándar y está diseñada para realizar autenticación/autorización. Existen implementaciones de Windows y Unix y los clientes están integrados en la mayoría de los sistemas operativos. Consideraría el esfuerzo de configurar Kerberos de forma similar a LDAP/OpenLDAP.
Si no desea invertir tanto esfuerzo y la red es pequeña, siempre existe el viejo truco de simplemente sincronizar (parte de) su contraseña y archivos de grupo con todos los sistemas. Si hace esto, debe mantener los UID y similares idénticos en todas partes.
Respuesta3
Me sorprende que nadie haya mencionado a NIS todavía. Combina bien con NFS. Es fácil de configurar y puede utilizar el archivo passwd existente.
Aunque no lo usaría en un ambiente hostil.