Bagaimana saya bisa membuat mesin Linux bergabung dengan Windows Domain?

12

Maaf jika saya menyalahgunakan istilah di sini; Saya sebenarnya tidak tahu banyak tentang Active Directory dan teknologi terkait. Pada dasarnya saya memiliki komputer Linux dan saya ingin (atau pengguna saya di komputer itu) dikaitkan dengan pengguna saya di Domain, sehingga saya dapat menelusuri jaringan dan semua hal yang dimiliki windows.

Apakah ini layak? Apa yang harus saya perhatikan untuk melakukan sesuatu seperti ini?

linux windows active-directory Frew Schmidt
sumber

Jawaban:

9

Ada tiga opsi utama:

  • Kerberos plus LDAP - Ini adalah opsi tingkat lebih rendah tempat Anda mengatur Linux untuk menggunakan protokol yang mendasari Active Directory sendiri. Dijelaskan dalam jawaban ini .
  • Samba - Samba adalah standar de facto untuk bergabung dengan mesin Linux ke domain Windows.
  • Microsoft Windows Services for Unix mencakup opsi untuk melayani nama pengguna ke Linux / UNIX melalui NIS dan untuk menyinkronkan kata sandi ke mesin Linux / UNIX. Anda akan menggunakan ini jika Anda ingin melakukan segala yang mungkin dari Windows atau jika Anda memiliki infrastruktur Linux / UNIX yang ingin Anda ikat ke Windows; untuk sebagian besar lingkungan, salah satu solusi lain akan lebih baik.

Ada beberapa opsi lain yang tersedia juga: Demikian juga (tampaknya tidak lagi tersedia), Centrify, SSSD ... Ada diskusi lebih lanjut dalam pertanyaan ini .

Josh Kelley
sumber
+1 untuk Demikian juga. Open juga telah menyelamatkan saya ratusan jam dalam administrasi pengguna. Saya secara khusus membangun infrastruktur AD untuk kotak Linux saya. Cara, cara cara cara yang lebih baik.
Matt Simmons
Tampaknya juga sudah mati; setidaknya tautan Anda menuju ke bisnis yang tidak terkait dan pencarian tidak banyak berubah.
detly
1
Demikian juga dibeli oleh Isilon (sekarang DellEMC) untuk dimasukkan dalam NAS mereka. Saya kira mereka menyingkirkan produk mandiri.
Dan Pritts
0

Saya sarankan melihat paket domain publik yang sangat baik yang disebut Samba. Mungkin itu bagian dari distribusi Linux yang telah Anda instal.

mdpc
sumber
0

Untuk mendapatkan semua manfaat dan keamanan AD, Anda memerlukan solusi yang melibatkan Kerberos (untuk otentikasi) dan LDAP (untuk otorisasi). Ada tutorial yang sangat baik di sini yang pernah saya gunakan di masa lalu dan itu bekerja dengan sangat baik Ini lebih kompleks untuk diimplementasikan daripada hanya menggunakan samba / winbindd, tetapi Anda akan mendapatkan manfaat dari dapat menggunakan atribut UNIX dalam AD untuk mengelola pengguna linux Anda, grup, uids, gids, dll.

EEAA
sumber
1
Saya percaya bahwa Samba / Winbind dapat menggunakan atribut UNIX AD juga, menggunakan backend idmap_ad ( samba.org/samba/docs/man/manpages-3/idmap_ad.8.html ) dan pengaturan "winbind nss info" smb.conf ( samba.org/samba/docs/man/manpages-3/smb.conf.5.html#id2564796 ) pengaturan.
Josh Kelley
Heh, berita untuk saya :-) Itu fitur yang bagus untuk dimiliki. Saya kira saya masih lebih suka keamanan yang dibawa Kerberos, tetapi untuk pengaturan yang lebih sederhana, ini mungkin akan baik-baik saja.
EEAA
Saya tidak menemukan tutorial yang bagus sekali. Misalnya, dikatakan "Pastikan bahwa perpustakaan Kerberos, OpenLDAP, pam_krb5, dan nss_ldap yang sesuai telah diinstal. Jika tidak diinstal, installah.", Tanpa rincian lebih lanjut.
Frank H.
@ Frankh. Anda akan melihat bahwa jawaban ini berumur 7 tahun. Jika Anda memiliki tutorial yang lebih baik yang dapat Anda tautkan, tentu saja edit jawaban saya. Namun, jika Anda seorang sysadmin linux, dapat menginstal paket tanpa petunjuk langkah demi langkah adalah beberapa hal pertama yang harus dipelajari.
EEAA
3
@ Frankh. Anda seorang profesional. Anda tidak dapat secara wajar berharap melakukan pekerjaan Anda dengan mengikuti instruksi langkah-demi-langkah yang sangat komprehensif untuk setiap tugas yang perlu Anda lakukan. Beberapa tingkat inisiatif diperlukan untuk keluar dan benar-benar mempelajari sistem operasi yang Anda gunakan. Jika Anda tidak dapat atau tidak mau melakukan itu, maka sewalah seseorang untuk membantu Anda. Tidak ada rasa malu dalam melakukan itu.
EEAA
0

Samba / Demikian juga berlebihan.

Atur pam_krb5, diautentikasi ke KDC domain AD.

Fahad Sadah
sumber
0

Untuk menambahkan mesin Linux ke domain Active Directory, Anda perlu:

  • Konfigurasi TCP / IP: Mengkonfigurasi DNS AD sebagai DNS.
  • Konfigurasi NTP: Mengkonfigurasi server NTP di DC
  • Paket: Instal paket yang diperlukan
  • Konfigurasi SSSD: Mengkonfigurasi layanan otentikasi jaringan.
  • Verifikasi dengan perintah id

Berikut ini panduan, langkah demi langkah:

https://www.sysadmit.com/2019/11/linux-anadir-equipo-al-dominio-windows.html

Mark Stowe
sumber