LinuxマシンをWindowsドメインに参加させるにはどうすればよいですか？

12

ここで用語を誤用している場合は申し訳ありません。私は実際にActive Directoryと関連技術についてあまり知りません。基本的に、Linuxコンピューターを持っているので、そのコンピューター（またはそのコンピューター上のユーザー）をドメイン上のユーザーに関連付けて、ネットワークやその他すべてのウィンドウを閲覧できるようにします。

これは可能ですか？このようなことをするには、何を調べる必要がありますか？

linux windows active-directory

— フリュー・シュミット
ソース

9

主に3つのオプションがあります。

KerberosとLDAP-これは、Active Directoryの基礎となるプロトコルを自分で使用するようにLinuxをセットアップする低レベルのオプションです。この答えで説明されています。
Samba-Sambaは、LinuxマシンをWindowsドメインに参加させるための事実上の標準です。
Microsoft Windows Services for Unixには、NISを介してLinux / UNIXにユーザー名を提供するオプションと、Linux / UNIXマシンにパスワードを同期するオプションが含まれています。Windowsから可能なすべてのことをしたい場合、またはWindowsに結び付けたい既存のLinux / UNIXインフラストラクチャがある場合、これを使用します。ただし、ほとんどの環境では、他のソリューションのいずれかが優れています。

他にも利用可能なオプションがいくつかあります。同様に（明らかに利用できなくなった）、Centriify、SSSD ... この質問にはさらに議論があります。

— ジョシュ・ケリー
ソース

同様に+1。同様に、Openはユーザー管理の時間を数百時間節約しました。私は特に、Linuxボックス用のADインフラストラクチャを構築しました。方法、方法、方法、方法、方法。

— マットシモンズ

同様に死んでいるように見えます。少なくともあなたのリンクは関係のないビジネスに行き、検索はあまり現れません。

— 18年

1

同様に、Isilon（現在のDellEMC）がNASに含めるために購入しました。彼らはスタンドアロン製品を廃止したと思います。

— ダンプリッツ

1

私が知っている2つの方法。Linuxホストからこれを試すことができます：

root＃net ads join -UAdministrator％password

または、Active Directoryにコンピューターオブジェクトを作成することもできます。

他の誰もが言ったように、それを実現するにはsambaパッケージを追加する必要があります。

http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/domain-member.html

— CosmicQ
ソース

0

Sambaと呼ばれる優れたパブリックドメインパッケージを検討することをお勧めします。インストールしたLinuxディストリビューションの一部である可能性があります。

— mdpc
ソース

0

ADのすべての利点とセキュリティを得るには、Kerberos（認証用）とLDAP（承認用）を含むソリューションが必要です。優れたチュートリアルがありますここに私が過去に使用し驚くほどうまく機能します。単にsamba / winbinddを使用するよりも実装が複雑ですが、ADでUNIX属性を使用してLinuxユーザー、グループ、uid、gidsなどを管理できるという利点が得られます。

— EEAA
ソース

1

Samba / Winbindは、idmap_adバックエンド（samba.org/samba/docs/man/manpages-3/idmap_ad.8.html）および "winbind nss info" smb.conf設定を使用して、ADのUNIX属性も使用できると信じています。（samba.org/samba/docs/man/manpages-3/smb.conf.5.html#id2564796）設定。

— ジョシュケリー

へえ、私へのニュース:-)それは持っている素晴らしい機能だ私はまだKerberosがもたらすセキュリティを好むと思いますが、より簡単なセットアップのためには、おそらくこれで十分でしょう。

— EEAA

私はそのチュートリアルがまったく優れているとは思わない。たとえば、「適切なKerberosライブラリ、OpenLDAP、pam_krb5、およびnss_ldapがインストールされていることを確認してください。インストールされていない場合はインストールしてください。」と表示されます。

— フランクH.

@FrankH。この答えは7歳です。リンクできるより良いチュートリアルがある場合は、必ず私の答えを適宜編集してください。ただし、Linuxのシステム管理者である場合、ステップバイステップの指示なしでパッケージをインストールできることは、最初に学ぶべきことです。

— EEAA

3

@FrankH。あなたはプロです。必要なすべてのタスクについて、完全な包括的で段階的な指示に従うことで、あなたが仕事をすることを合理的に期待することはできません。使用しているオペレーティングシステムを実際に学習するには、ある程度のイニシアチブが必要です。それができない、またはしたくない場合は、誰かを雇って助けてください。それをするのに恥はありません。

— EEAA

0

同じヒント http://www.cyberciti.biz/tips/how-do-i-join-a-windows-2003-active-directory-domain-from-linux-system.html

— ラジャト
ソース

また、非常に広範な用語で何をすべきかを単に教えてくれる非チュートリアル。

— フランクH.

0

Samba / Likewiseは過剰です。

ADドメインのKDCに対する認証を行うpam_krb5をセットアップします。

— ファハド・サダ
ソース

0

LinuxマシンをActive Directoryドメインに追加するには、次のものが必要です。

TCP / IP構成：ADのDNSをDNSとして構成します。
NTP構成：DCでNTPサーバーを構成します
パッケージ：必要なパッケージをインストールします
SSSD構成：ネットワーク認証サービスを構成します。
idコマンドを使用した検証

手順を追ったガイドを次に示します。

https://www.sysadmit.com/2019/11/linux-anadir-equipo-al-dominio-windows.html

— マーク・ストウ
ソース