it-swarm-ko.tech

Linux의 Active Directory와 동등한 기능

집에 몇 대의 컴퓨터가 있고 (VM에서 실행되는 여러 Linux 상자가 있음)이 중 하나를 중앙 파일 서버로 사용할 계획입니다.

Sysadmin이 아닌 Linux 사용자이므로 "Active Directory"라고하는 것이 무엇인지 알고 싶습니다. 내 목표는 네트워크에 로그온 한 모든 컴퓨터에 파일을 저장하는 것입니다.

57
Pablo

Kerberos 및 OpenLDAP와 동등한 Active Directory (Active Directory 기본적으로 is Kerberos 및 LDAP와 같은 고유 한 Active Directory를 구축하고 정책과 유사한 것을 위해 Puppet (또는 OpenLDAP 자체)과 같은 도구를 사용하거나 통합 솔루션으로 FreeIPA 를 사용합니다.

Red Hat Directory Server와 같이 Linux 용으로 상업적으로 지원되는 광범위한 LDAP 서버도 있습니다. RHDS (무료 버전의 RHDS 인 389 Server와 같은)는 디렉토리 관리를위한 Nice Java GUI)를 갖지만 Kerberos 나 정책은 없습니다.

개인적으로, 저는 FreeIPA 프로젝트를 정말 좋아하며 많은 잠재력이 있다고 생각합니다. 상업적으로 지원되는 FreeIPA 버전은 표준 RHEL6 구독에 포함되어 있습니다.

즉, 귀하가 요구하는 것은 인증 솔루션 (AD) 인 파일 서버 솔루션과 더 유사합니다. 로그인 한 모든 머신에서 파일을 원하면 NFS 서버를 설정하고 파일 서버에서 네트워크로 NFS 공유를 내 보내야합니다. NFSv3에는 IP 범위 기반 ACL이 있으며 NFSv4는 Kerberos를 통해 적절한 인증을 수행 할 수 있으며 위에서 설명한 인증 옵션과 훌륭하게 결합됩니다.

네트워크에 Windows 박스가있는 경우 파일을 Linux 및 Windows 박스에 모두 공유 할 수있는 Samba 서버를 설정하려고합니다. Samba3는 NT4 스타일의 도메인 컨트롤러로 작동 할 수 있지만 Samba4는 Windows 2003 스타일의 도메인 컨트롤러를 모방 할 수 있습니다.

57
wzzrd

중앙 집중식 인증을 원할 경우 NIS 또는 NIS + (이전의 옐로우 페이지로 알려진 모든 명령이 'yp'로 시작하는 이유)를 살펴보십시오.

기본 서버를 마스터 NIS 서버로 구성한 다음 NIS를 사용하여 사용자를 인증하도록 다른 모든 상자를 구성하십시오.

NIS의 경우 wikipedia pageLinux NIS Howto 입니다.

기본 홈 네트워크의 경우 NIS가 좋습니다. NIS +를 사용해야하는 서버를 볼 수있는 사용자를보다 세밀하게 제어해야하는 경우.

11
dr-jan

한 서버에서 다른 컴퓨터로 파일을 공유하려는 경우 Samba (특히 일부 Windows 클라이언트와 상호 운용되는 경우) 또는 NFS 공유와 같은 간단한 것을 사용하고 싶을 수 있습니다.

1
John Flatness

OpenLDAP과 Samba 3.x를 사용해 보았으며 원하는 중앙 집중식 인증을 제공하지 않습니다. wzzrd가 말했듯이 Samba 4.x는 아마 당신에게 그것을 줄 것입니다. Samba 3.x 도메인 컨트롤러는 작업 그룹 옵션과 비슷합니다. 여전히 Windows뿐만 아니라 Unix/Samba에서 사용자를 작성하고 맵핑해야합니다. 결국 OpenLDAP를 제거하고 Samba 만 사용합니다.

1
James