Tengo un par de máquinas en casa (además de varias máquinas Linux que se ejecutan en máquinas virtuales) y planeo usar una de ellas como servidor de archivos centralizado.
Dado que soy más un usuario de Linux que un administrador de sistemas, me gustaría saber cuál es el equivalente de, digamos, "Active Directory". Mi objetivo es tener mis archivos en cualquiera de las máquinas que inicio sesión en mi red.
Respuesta1
O construyes tu propio equivalente de Active Directory a partir de Kerberos y OpenLDAP (Active Directory básicamenteesKerberos y LDAP, de todos modos) y usa una herramienta como Puppet (o el propio OpenLDAP) para algo parecido a políticas, o usasGratisIPAcomo una solución integrada.
También existe una amplia gama de servidores LDAP comerciales para Linux, como Red Hat Directory Server. RHDS (como 389 Server, que es la versión gratuita de RHDS) tiene una agradable GUI de Java para la gestión del directorio. Sin embargo, no hace ni Kerberos ni políticas.
Personalmente me gusta mucho el proyecto FreeIPA y creo que tiene mucho potencial. Creo que se incluye una versión comercial de FreeIPA en las suscripciones estándar de RHEL6.
Dicho esto, lo que estás preguntando se parece más a una solución de servidor de archivos que a una solución de autenticación (que es lo que es AD). Si desea que sus archivos estén en todas las máquinas en las que inicia sesión, debe configurar un servidor NFS y exportar un recurso compartido NFS desde su servidor de archivos a su red. NFSv3 tiene ACL basadas en rango de IP, NFSv4 podría realizar una autenticación adecuada con Kerberos y se combina muy bien con las opciones de autenticación que describí anteriormente.
Si tiene equipos de Windows en su red, querrá configurar un servidor Samba, que pueda compartir sus archivos con equipos de Linux y Windows por igual. Samba3 también puede funcionar como un controlador de dominio estilo NT4, mientras que Samba4 puede imitar un controlador de dominio estilo Windows 2003.
Respuesta2
Si solo desea una autenticación centralizada, consulte NIS o NIS+ (anteriormente conocidas como páginas amarillas, por lo que todos los comandos comienzan con 'yp').
Configure su servidor principal como servidor NIS maestro, luego configure todas las demás cajas para usar NIS para autenticar usuarios.
Elpagina de wikipediapara NEI y elCómo hacer Linux NIS.
Para una red doméstica básica, NIS estará bien. Si necesita más control sobre qué usuarios pueden ver qué servidores necesitará usar NIS+.
Respuesta3
Probé OpenLDAP y Samba 3.x y ninguno de los dos le brindará la autenticación centralizada que está buscando. Como dijo wzzrd, Samba 4.x probablemente te dará eso. El controlador de dominio Samba 3.x se parece más a una opción de grupo de trabajo. Aún necesita crear usuarios en Unix/Samba así como en Windows y luego asignarlos. Al final eliminé OpenLDAP y ahora solo uso Samba.
Respuesta4
La respuesta 2020+ a esto es simplemente configurar una distribución de Linux reciente para que actúe como controlador de dominio de Active Directory.
Elcómo hacer oficiallo explica con mucho detalle, pero básicamente se reduce a ejecutar
samba-tool domain provisioncon algunos parámetros.
Luego, podría utilizar las herramientas de administración remota del dominio desde la primera computadora unida al dominio para configurar unidades organizativas, políticas, etc., como en cualquier dominio de Active Directory, por ejemplo, con las herramientas RSAT de Windows o la línea de comandos de Linux.