Linux上のActive Directoryに相当するものは何ですか


48

自宅に2台のマシン(およびVMで実行されている多数のLinuxボックス)があり、そのうちの1台を集中ファイルサーバーとして使用する予定です。

私はシステム管理者というよりもLinuxユーザーなので、「Active Directory」と同等のものを知りたいのですが。私の目的は、ネットワークにログオンするマシンのいずれかにファイルを置くことです。

回答:


48

KerberosとOpenLDAPに相当する独自のActive Directoryを構築し(Active Directoryは基本的 KerberosとLDAPです)、ポリシーに似たものをPuppet(またはOpenLDAP自体)のようなツールを使用するか、統合ソリューションとしてFreeIPAを使用します。

また、Red Hat Directory Serverなど、Linux用に商業的にサポートされている幅広いLDAPサーバーもあります。RHDS(RHDSの無料バージョンである389サーバーのような)には、ディレクトリを管理するための素晴らしいJava GUIがあります。ただし、Kerberosもポリシーも実行しません。

個人的には、FreeIPAプロジェクトが大好きで、多くの可能性があると思います。FreeIPAの商業的にサポートされているバージョンは、標準のRHEL6サブスクリプションに含まれていると思います。

とはいえ、あなたが求めているのは、認証ソリューション(ADがそうである)よりもファイルサーバーソリューションのようなものです。ログインするすべてのマシンにファイルが必要な場合は、NFSサーバーをセットアップし、NFS共有をファイルサーバーからネットワークにエクスポートする必要があります。NFSv3にはIP範囲ベースのACLがあり、NFSv4はKerberosで適切な認証を行うことができ、上記で説明した認証オプションとうまく組み合わせられます。

ネットワークにWindowsボックスがある場合は、Sambaサーバーをセットアップする必要があります。Sambaサーバーは、ファイルをLinuxボックスとWindowsボックスで共有できます。Samba3はNT4スタイルのドメインコントローラーとしても機能しますが、Samba4はWindows 2003スタイルのドメインコントローラーを模倣できます。


いい答えをありがとう。実際、集中認証にもっと興味があります。
パブロ

1
Kerberosにより、認証が一元化されます。そして、それはとにかくADで認証に使用するコアプロトコル:)だ
エイブリー・ペイン

10

集中認証が必要な場合は、NISまたはNIS +(以前はイエローページと呼ばれていたため、すべてのコマンドが「yp」で始まる理由)を確認してください。

メインサーバーをマスターNISサーバーとして構成し、他のすべてのボックスを構成して、NISを使用してユーザーを認証します。

NISのウィキペディアページはhttp://en.wikipedia.org/wiki/Network_Information_Serviceにあり、Linux NIS Howtoはこちらにあります:http ://www.tldp.org/HOWTO/NIS-HOWTO/

基本的なホームネットワークでは、NISで十分です。どのユーザーがどのサーバーを表示できるかをさらに制御する必要がある場合は、NIS +を使用する必要があります。


1
NFS(実際のファイルを共有するため)でうまく動作します
pjc50

はい。NFSを使用して、ユーザーのホームディレクトリをすべてのサーバーで利用可能にし、さらに共有する必要がある他のディレクトリを利用可能にします。
dr-jan 14年

NISはWindowsクライアントで動作しますか?
-knocte

NISはWindowsクライアントでは機能しません。そのためにはActive Directoryが必要です。
dr-jan

1

1つのサーバーから他のいくつかのマシンとファイルを共有しようとしているだけの場合、Samba(特にWindowsクライアントと相互運用している場合)やNFS共有のような単純なものを使用することができます。


1
理想的には、ユーザーデータベースを一元化したいので、私の質問です。すべてのコンピューターで同じユーザーアカウントを作成する必要はありません。
パブロ

1

OpenLDAPとSamba 3.xを試しましたが、どちらもあなたが探している集中認証を提供しません。wzzrdが言ったように、Samba 4.xはおそらくあなたにそれを与えるでしょう。Samba 3.xドメインコントローラーは、ワークグループオプションに似ています。Unix / SambaとWindowsでユーザーを作成し、それらをマップする必要があります。最終的に、OpenLDAPを削除し、現在はSambaのみを使用しています。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.