我家裡有幾台機器(加上一些在虛擬機器中運行的 Linux 機器),我計劃使用其中一台作為集中式檔案伺服器。
由於我更多的是一個 Linux 用戶而不是系統管理員,我想知道什麼相當於「Active Directory」?我的目標是將我的文件保存在我登入網路的任何電腦中。
答案1
您可以從 Kerberos 和 OpenLDAP 建立自己的 Active Directory 等效項(Active Directory 基本上是無論如何,Kerberos 和 LDAP)並使用 Puppet(或 OpenLDAP 本身)之類的工具來執行類似策略的操作,或使用自由IPA作為一個整合的解決方案。
Linux 上還有多種商業支援的 LDAP 伺服器,例如 Red Hat Directory Server。 RHDS(如 389 Server,它是 RHDS 的免費版本)有一個漂亮的 Java GUI 用於管理目錄。但它既不執行 Kerberos 也不執行策略。
就我個人而言,我真的很喜歡 FreeIPA 項目,我認為它有很大的潛力。我相信標準 RHEL6 訂閱中包含商業支援的 FreeIPA 版本。
也就是說,您所詢問的更像是檔案伺服器解決方案,而不是身份驗證解決方案(這就是 AD)。如果您希望您的檔案位於登入的所有電腦上,則必須設定 NFS 伺服器並將 NFS 共用從檔案伺服器匯出到網路。 NFSv3 具有基於 IP 範圍的 ACL,NFSv4 將能夠使用 Kerberos 進行正確的身份驗證,並與我上面描述的身份驗證選項完美結合。
如果您的網路上有 Windows 機器,您將需要設定一個 Samba 伺服器,它可以將您的檔案共用到 Linux 和 Windows 機器上。 Samba3 還可以充當 NT4 風格的網域控制器,而 Samba4 則能夠模仿 Windows 2003 風格的網域控制器。
答案2
如果您只需要集中式身份驗證,請查看 NIS 或 NIS+(以前稱為黃頁,這就是為什麼所有命令都以“yp”開頭的原因)。
將您的主伺服器配置為主 NIS 伺服器,然後將所有其他裝置設定為使用 NIS 來驗證使用者身分。
這維基百科頁面對於 NIS 和Linux NIS 指南。
對於基本的家庭網路 NIS 就足夠了。如果您需要更多地控制哪些使用者可以查看哪些伺服器,則需要使用 NIS+。
答案3
我嘗試過 OpenLDAP 和 Samba 3.x,但兩者都無法提供您正在尋找的集中式身份驗證。正如 wzzrd 所說,Samba 4.x 可能會給你這個。 Samba 3.x 網域控制站比較像是工作群組選項。您仍然需要在 Unix/Samba 以及 Windows 中建立用戶,然後對應它們。最後我刪除了 OpenLDAP,現在只使用 Samba。
答案4
2020 年以上的答案是只需將最新的 Linux 發行版設定為充當 Active Directory 網域控制站。
這官方指南詳細說明了這一點,但基本上歸結為跑步
samba-tool domain provision帶有一些參數。
然後,您可以使用第一台加入網域的電腦上的遠端網域管理工具來設定 OU、政策等,就像在任何 Active Directory 網域上一樣,例如使用 Windows RSAT 工具或 Linux 命令列。