¿Cuál es el equivalente de Active Directory en Linux?

Tengo un par de máquinas en casa (además de una serie de cajas de Linux que se ejecutan en máquinas virtuales) y planeo usar una de ellas como servidor de archivos centralizado.

Como soy más un usuario de Linux que un administrador de sistemas, me gustaría saber cuál es el equivalente de, digamos "Active Directory". Mi objetivo es tener mis archivos en cualquiera de las máquinas en las que inicio sesión en mi red.

Usted construye su propio equivalente de Active Directory a partir de Kerberos y OpenLDAP (Active Directory básicamente es Kerberos y LDAP, de todos modos) y usa una herramienta como Puppet (o OpenLDAP) para algo parecido a las políticas, o usa FreeIPA como una solución integrada.

También hay una amplia gama de servidores LDAP con soporte comercial para Linux, como Red Hat Directory Server. RHDS (como 389 Server, que es la versión gratuita de RHDS) tiene una buena GUI de Java para la administración del directorio. Sin embargo, no tiene Kerberos ni políticas.

Personalmente, me gusta mucho el proyecto FreeIPA y creo que tiene mucho potencial. Una versión comercialmente compatible de FreeIPA está incluida en las suscripciones estándar RHEL6, creo.

Dicho esto, lo que está preguntando es más como una solución de servidor de archivos que una solución de autenticación (que es lo que es AD). Si desea sus archivos en todas las máquinas en las que inicia sesión, debe configurar un servidor NFS y exportar un recurso compartido NFS desde su servidor de archivos a su red. NFSv3 tiene ACL basadas en el rango de IP, NFSv4 podría realizar una autenticación adecuada con Kerberos y se combina muy bien con las opciones de autenticación que describí anteriormente.

Si tiene cuadros de Windows en su red, querrá configurar un servidor Samba, que puede compartir sus archivos en cuadros de Linux y Windows por igual. Samba3 también puede funcionar como un controlador de dominio de estilo NT4, mientras que Samba4 puede imitar un controlador de dominio de estilo Windows 2003.

Si solo desea autenticación centralizada, mire NIS o NIS + (anteriormente conocido como páginas amarillas, razón por la cual todos los comandos comienzan con 'yp').

Configure su servidor principal como el servidor NIS maestro, luego configure todos los otros cuadros para usar NIS para autenticar a los usuarios.

La página de wikipedia para NIS está aquí: http://en.wikipedia.org/wiki/Network_Information_Service y el Linux NIS Howto está aquí: http://www.tldp.org/HOWTO/NIS-HOWTO/

Para una red doméstica básica, NIS estará bien. Si necesita más control sobre qué usuarios pueden ver qué servidores necesitará usar NIS +

Si realmente solo está tratando de compartir archivos de un servidor a algunas otras máquinas, es posible que desee usar algo más simple como Samba (especialmente si interopera con algunos clientes de Windows) o recursos compartidos de NFS.

He probado OpenLDAP y Samba 3.xy ambos no te darán la autenticación centralizada que estás buscando. Como dijo wzzrd, Samba 4.x probablemente te dará eso. El controlador de dominio Samba 3.x es más como una opción de grupo de trabajo. Aún necesita crear usuarios en Unix / Samba y Windows y luego asignarlos. Al final eliminé OpenLDAP y uso solo Samba ahora.