¿Cuál es el equivalente de Active Directory en Linux?

48

Tengo un par de máquinas en casa (además de una serie de cajas de Linux que se ejecutan en máquinas virtuales) y planeo usar una de ellas como servidor de archivos centralizado.

Como soy más un usuario de Linux que un administrador de sistemas, me gustaría saber cuál es el equivalente de, digamos "Active Directory". Mi objetivo es tener mis archivos en cualquiera de las máquinas en las que inicio sesión en mi red.

Pablo
fuente

Respuestas:

48

Usted construye su propio equivalente de Active Directory a partir de Kerberos y OpenLDAP (Active Directory básicamente es Kerberos y LDAP, de todos modos) y usa una herramienta como Puppet (o OpenLDAP) para algo parecido a las políticas, o usa FreeIPA como una solución integrada.

También hay una amplia gama de servidores LDAP con soporte comercial para Linux, como Red Hat Directory Server. RHDS (como 389 Server, que es la versión gratuita de RHDS) tiene una buena GUI de Java para la administración del directorio. Sin embargo, no tiene Kerberos ni políticas.

Personalmente, me gusta mucho el proyecto FreeIPA y creo que tiene mucho potencial. Una versión comercialmente compatible de FreeIPA está incluida en las suscripciones estándar RHEL6, creo.

Dicho esto, lo que está preguntando es más como una solución de servidor de archivos que una solución de autenticación (que es lo que es AD). Si desea sus archivos en todas las máquinas en las que inicia sesión, debe configurar un servidor NFS y exportar un recurso compartido NFS desde su servidor de archivos a su red. NFSv3 tiene ACL basadas en el rango de IP, NFSv4 podría realizar una autenticación adecuada con Kerberos y se combina muy bien con las opciones de autenticación que describí anteriormente.

Si tiene cuadros de Windows en su red, querrá configurar un servidor Samba, que puede compartir sus archivos en cuadros de Linux y Windows por igual. Samba3 también puede funcionar como un controlador de dominio de estilo NT4, mientras que Samba4 puede imitar un controlador de dominio de estilo Windows 2003.

wzzrd
fuente
Gracias por la buena respuesta. En realidad, estoy más interesado en la autenticación centralizada.
Pablo
1
Kerberos le daría autenticación centralizada. Y es el protocolo central utilizado para la autenticación en AD de todos modos :)
Avery Payne
10

Si solo desea autenticación centralizada, mire NIS o NIS + (anteriormente conocido como páginas amarillas, razón por la cual todos los comandos comienzan con 'yp').

Configure su servidor principal como el servidor NIS maestro, luego configure todos los otros cuadros para usar NIS para autenticar a los usuarios.

La página de wikipedia para NIS está aquí: http://en.wikipedia.org/wiki/Network_Information_Service y el Linux NIS Howto está aquí: http://www.tldp.org/HOWTO/NIS-HOWTO/

Para una red doméstica básica, NIS estará bien. Si necesita más control sobre qué usuarios pueden ver qué servidores necesitará usar NIS +

dr-jan
fuente
1
Funciona bien con NFS (para compartir los archivos reales)
pjc50
Sí, use NFS para que los directorios principales de los usuarios estén disponibles en todos los servidores, además de los otros directorios que necesite compartir.
dr-ene
Cómo funciona NIS con clientes de Windows?
Knocte
NIS no funciona con clientes de Windows; para eso necesitará Active Directory.
dr-ene
1

Si realmente solo está tratando de compartir archivos de un servidor a algunas otras máquinas, es posible que desee usar algo más simple como Samba (especialmente si interopera con algunos clientes de Windows) o recursos compartidos de NFS.

John Flatness
fuente
1
Idealmente, me gustaría tener una base de datos de usuarios centralizada, de ahí mi pregunta. No quiero crear las mismas cuentas de usuario en todas las computadoras.
Pablo
1

He probado OpenLDAP y Samba 3.xy ambos no te darán la autenticación centralizada que estás buscando. Como dijo wzzrd, Samba 4.x probablemente te dará eso. El controlador de dominio Samba 3.x es más como una opción de grupo de trabajo. Aún necesita crear usuarios en Unix / Samba y Windows y luego asignarlos. Al final eliminé OpenLDAP y uso solo Samba ahora.

James
fuente