У меня есть небольшое лабораторное помещение, в котором около 12 машин. У меня есть два сервера, которые я планировал использовать как сервер хранения и сервер домена. Изначально в лаборатории было всего 8 машин, и все они работали под управлением Windows XP, за исключением серверов. 4 новые машины будут работать под управлением CENTOS 5.3, но я не знаю, как управлять учетными записями пользователей. Я бы хотел, чтобы они хорошо работали с машинами Windows, и не хочу создавать отдельные учетные записи пользователей на каждой машине.
Могу ли я присоединить машины CENTos к домену и как?
решение1
Да, это вполне возможно. Вам нужно будет установить Identity Management for Unix на вашем контроллере домена Windows, чтобы сделать это. Есть хорошая пошаговая статья по настройке этого на Server 2003 с клиентами CentOSздесь.
решение2
Если вы не хотите трогать Active Directory, вы можете использоватьwinbindилитакже-открытый. Ну, на самом деле также использует модифицированную версию winbind.
В любом случае, эти два инструмента делают доступными для машин Linux пользователей из домена Windows (транслируя Windows SID в локальный uid). Таким образом, вы можете использовать этих пользователей, как если бы они были локальными (например, в /etc/sudoers).
решение3
Мне пришлось сделать именно это для наших серверов. с тем количеством административных кадров, что у нас были, я развернул AD auth для всех unix-серверов. Вот удобная ссылка, с которой можно начать, я следовал ей практически дословно:
http://blog.scottlowe.org/2007/01/15/linux-ad-integration-version-4/
Самой большой проблемой для меня стало понимание терминологии AD.
Вам также понадобится контроллер домена как минимум с Server 2003 R2, имеющий расширения Unix.