집에 두 대의 컴퓨터가 있고(그리고 VM에서 실행되는 여러 개의 Linux 상자도 있음) 그 중 하나를 중앙 집중식 파일 서버로 사용할 계획입니다.
저는 시스템 관리자라기보다는 Linux 사용자에 가깝기 때문에 "Active Directory"에 해당하는 것이 무엇인지 알고 싶습니다. 내 목표는 내 네트워크에 로그온하는 모든 컴퓨터에 내 파일을 보관하는 것입니다.
답변1
Kerberos 및 OpenLDAP에서 자체 Active Directory와 동등한 것을 구축하거나(Active Directory는 기본적으로~이다어쨌든 Kerberos 및 LDAP) 정책과 유사한 것을 위해 Puppet(또는 OpenLDAP 자체)과 같은 도구를 사용하거나프리IPA통합 솔루션으로.
Red Hat Directory Server와 같이 상업적으로 지원되는 Linux용 LDAP 서버도 다양합니다. RHDS(RHDS의 무료 버전인 389 Server와 같은)에는 디렉토리 관리를 위한 멋진 Java GUI가 있습니다. 그러나 Kerberos나 정책은 수행하지 않습니다.
개인적으로 저는 FreeIPA 프로젝트를 정말 좋아하고 잠재력이 많다고 생각합니다. 상업적으로 지원되는 FreeIPA 버전은 표준 RHEL6 구독에 포함되어 있다고 생각합니다.
즉, 귀하가 요구하는 것은 인증 솔루션(AD)보다는 파일 서버 솔루션에 더 가깝습니다. 로그인하는 모든 시스템에 파일을 저장하려면 NFS 서버를 설정하고 파일 서버에서 네트워크로 NFS 공유를 내보내야 합니다. NFSv3에는 IP 범위 기반 ACL이 있으며 NFSv4는 Kerberos를 사용하여 적절한 인증을 수행할 수 있으며 위에서 설명한 인증 옵션과 잘 결합됩니다.
네트워크에 Windows 상자가 있는 경우 Linux 및 Windows 상자 모두에 파일을 공유할 수 있는 Samba 서버를 설정해야 합니다. Samba3은 NT4 스타일 도메인 컨트롤러로도 작동할 수 있는 반면, Samba4는 Windows 2003 스타일 도메인 컨트롤러를 모방할 수 있습니다.
답변2
중앙 집중식 인증만 원한다면 NIS 또는 NIS+(이전에는 Yellow Pages로 알려졌기 때문에 모든 명령이 'yp'로 시작함)를 살펴보세요.
기본 서버를 마스터 NIS 서버로 구성한 다음 NIS를 사용하여 사용자를 인증하도록 다른 모든 상자를 구성합니다.
그만큼위키피디아 페이지NIS와리눅스 NIS 하우투.
기본 홈 네트워크의 경우 NIS가 적합합니다. 어떤 사용자가 어떤 서버를 볼 수 있는지에 대한 더 많은 제어가 필요한 경우 NIS+를 사용해야 합니다.
답변3
OpenLDAP와 Samba 3.x를 사용해 보았지만 둘 다 원하는 중앙 집중식 인증을 제공하지 않습니다. wzzrd가 말했듯이 Samba 4.x는 아마도 그것을 제공할 것입니다. Samba 3.x 도메인 컨트롤러는 작업 그룹 옵션과 비슷합니다. Windows는 물론 Unix/Samba에서도 사용자를 생성한 다음 매핑해야 합니다. 결국 저는 OpenLDAP를 제거하고 지금은 Samba만 사용합니다.
답변4
이에 대한 2020+ 답변은 Active Directory 도메인 컨트롤러 역할을 하도록 최신 Linux 배포판을 구성하는 것입니다.
그만큼공식 하우투자세히 설명하고 있지만 기본적으로는 실행에 중점을 둡니다.
samba-tool domain provision일부 매개변수를 사용합니다.
그런 다음 첫 번째 도메인에 가입한 컴퓨터의 원격 도메인 관리 도구를 사용하여 Active Directory 도메인에서와 같이 Windows RSAT 도구 또는 Linux 명령줄을 사용하여 OU, 정책 등을 설정할 수 있습니다.