¿Cómo puedo hacer que una máquina Linux se una a un dominio de Windows?

12

Lo siento si estoy usando mal los términos aquí; En realidad, no sé mucho sobre Active Directory y las tecnologías relacionadas. Básicamente tengo una computadora con Linux y me gustaría que (o mi usuario en esa computadora) se asocie con mi usuario en el Dominio, de modo que pueda navegar por la red y todo lo que Windows tiene.

¿Es esto factible? ¿Qué necesito investigar para hacer algo como esto?

linux windows active-directory Frew Schmidt
fuente

Respuestas:

9

Hay tres opciones principales:

  • Kerberos más LDAP: esta es una opción de nivel inferior en la que configura Linux para usar los protocolos subyacentes de Active Directory. Descrito en esta respuesta .
  • Samba: Samba es el estándar de facto para unir una máquina Linux a un dominio de Windows.
  • Los Servicios de Microsoft Windows para Unix incluyen opciones para servir nombres de usuario a Linux / UNIX a través de NIS y para sincronizar contraseñas con máquinas Linux / UNIX. Usaría esto si quisiera hacer todo lo posible desde Windows o si tuviera una infraestructura Linux / UNIX existente que quisiera vincular a Windows; Sin embargo, para la mayoría de los entornos, una de las otras soluciones sería mejor.

También hay algunas otras opciones disponibles: Del mismo modo (aparentemente ya no está disponible), Centrify, SSSD ... Hay más discusión en esta pregunta .

Josh Kelley
fuente
+1 para lo mismo. Asimismo, Open me ha ahorrado cientos de horas en la administración de usuarios. Construí específicamente una infraestructura AD para mis cajas Linux. Mucho, mucho, mucho mejor.
Matt Simmons
Del mismo modo parece estar muerto; al menos su enlace va a un negocio no relacionado y la búsqueda no aparece mucho.
detly
1
Asimismo, Isilon (ahora DellEMC) lo compró para incluirlo en su NAS. Supongo que eliminaron el producto independiente.
Dan Pritts
0

Sugeriría mirar un excelente paquete de dominio público llamado Samba. Es muy posible que sea parte de la distribución de Linux que ha instalado.

mdpc
fuente
0

Para obtener todos los beneficios y la seguridad de AD, necesitará una solución que involucre Kerberos (para autenticación) y LDAP (para autorización). Hay un excelente tutorial aquí que he utilizado en el pasado y funciona sorprendentemente bien. Es más complejo de implementar que simplemente usar samba / winbindd, pero obtendrá el beneficio de poder usar los atributos UNIX en AD para administrar sus usuarios, grupos, uids, gids, etc. de Linux.

EEAA
fuente
1
Creo que Samba / Winbind también puede usar los atributos UNIX de AD, utilizando el backend idmap_ad ( samba.org/samba/docs/man/manpages-3/idmap_ad.8.html ) y la configuración smb.conf "winbind nss info". ( samba.org/samba/docs/man/manpages-3/smb.conf.5.html#id2564796 ) configuración.
Josh Kelley
Je, noticias para mí :-) Esa es una buena característica para tener. Supongo que todavía prefiero la seguridad que brinda Kerberos, pero para configuraciones más simples, esto probablemente estará bien.
EEAA
No encuentro ese tutorial excelente en absoluto. Por ejemplo, dice "Asegúrese de que estén instaladas las bibliotecas Kerberos apropiadas, OpenLDAP, pam_krb5 y nss_ldap. Si no están instaladas, instálelas", sin más detalles.
Frank H.
@FrankH. Notarás que esta respuesta tiene 7 años. Si tiene un tutorial mejor al que pueda vincular, edite mi respuesta en consecuencia. Sin embargo, si usted es un administrador de sistemas de Linux, poder instalar paquetes sin instrucciones paso a paso es una de las primeras cosas que debe aprender.
EEAA
3
@FrankH. Eres un profesional No puede esperar razonablemente hacer su trabajo siguiendo instrucciones paso a paso perfectamente completas para cada tarea que necesite hacer. Se requiere cierto nivel de iniciativa para salir y aprender los sistemas operativos que está utilizando. Si no puedes o no quieres hacerlo, contrata a alguien para que te ayude. No hay vergüenza en hacer eso.
EEAA
0

Samba / Del mismo modo es exagerado.

Configure pam_krb5, autenticándose en el KDC del dominio AD.

Fahad Sadah
fuente
0

Para agregar una máquina Linux a un dominio de Active Directory, necesitará:

  • Configuración TCP / IP: Configure el DNS del AD como DNS.
  • Configuración NTP: configure el servidor NTP en DC
  • Paquetes: instale los paquetes necesarios
  • Configuración SSSD: configure el servicio de autenticación de red.
  • Verificación con el comando id

Aquí hay una guía, paso a paso:

https://www.sysadmit.com/2019/11/linux-anadir-equipo-al-dominio-windows.html

Mark Stowe
fuente