Apa itu setara dengan Active Directory di Linux

Saya memiliki beberapa mesin di rumah (ditambah sejumlah kotak Linux yang berjalan di VM) dan saya berencana untuk menggunakan salah satu dari mereka sebagai server file terpusat.

Karena saya lebih sebagai pengguna Linux daripada sysadmin, saya ingin tahu apa yang setara, katakanlah "Direktori Aktif"? Tujuan saya adalah memiliki file saya di salah satu mesin yang saya logon di jaringan saya.

Anda bisa membuat Active Directory Anda sendiri yang setara dengan Kerberos dan OpenLDAP (pokoknya, Active Directory pada dasarnya adalah Kerberos dan LDAP) dan menggunakan alat seperti Puppet (atau OpenLDAP sendiri) untuk sesuatu yang menyerupai kebijakan, atau Anda menggunakan FreeIPA sebagai solusi terintegrasi.

Ada juga berbagai server LDAP yang didukung secara komersial untuk Linux, seperti Red Hat Directory Server. RHDS (seperti 389 Server, yang merupakan versi gratis dari RHDS) memiliki Java GUI yang bagus untuk pengelolaan direktori. Itu tidak Kerberos maupun kebijakan sekalipun.

Secara pribadi, saya sangat suka proyek FreeIPA dan saya pikir ini memiliki banyak potensi. Versi FreeIPA yang didukung secara komersial termasuk dalam langganan RHEL6 standar, saya percaya.

Yang mengatakan, apa yang Anda tanyakan lebih seperti solusi fileserver daripada solusi otentikasi (yang adalah apa AD). Jika Anda ingin file Anda di semua mesin yang Anda masuki, Anda harus mengatur server NFS dan mengekspor share NFS dari server file Anda ke jaringan Anda. NFSv3 memiliki ACL berbasis IP, NFSv4 akan dapat melakukan otentikasi yang tepat dengan Kerberos dan menggabungkan dengan baik dengan opsi otentikasi yang saya jelaskan di atas.

Jika Anda memiliki kotak Windows di jaringan Anda, Anda ingin mengatur server Samba, yang dapat membagikan file Anda ke Linux dan kotak Windows sama. Samba3 juga dapat berfungsi sebagai pengendali domain gaya NT4, sedangkan Samba4 mampu meniru pengendali domain gaya Windows 2003.

Jika Anda hanya ingin otentikasi terpusat, lihat NIS atau NIS + (sebelumnya dikenal sebagai halaman kuning yang mengapa semua perintah dimulai dengan 'yp').

Konfigurasikan server utama Anda sebagai server master NIS, lalu konfigurasikan semua kotak lainnya untuk menggunakan NIS untuk mengautentikasi pengguna.

Halaman wikipedia untuk NIS ada di sini: http://en.wikipedia.org/wiki/Network_Information_Service dan Linux NIS Howto ada di sini: http://www.tldp.org/HOWTO/NIS-HOWTO/

Untuk jaringan rumah dasar, NIS akan baik-baik saja. Jika Anda memerlukan kontrol lebih besar atas pengguna mana yang dapat melihat server mana yang Anda perlukan untuk menggunakan NIS +

Jika Anda benar-benar hanya mencoba untuk berbagi file dari satu server ke beberapa mesin lain, Anda mungkin hanya ingin menggunakan sesuatu yang lebih sederhana seperti Samba (terutama jika Anda beroperasi dengan beberapa klien Windows) atau berbagi NFS.

Saya telah mencoba OpenLDAP dan Samba 3.x dan keduanya tidak akan memberi Anda otentikasi terpusat yang Anda cari. Seperti yang dikatakan wzzrd, Samba 4.x mungkin akan memberi Anda itu. Pengontrol domain Samba 3.x lebih mirip opsi workgroup. Anda masih perlu membuat pengguna di Unix / Samba serta Windows dan kemudian memetakannya. Pada akhirnya saya menghapus OpenLDAP dan hanya menggunakan Samba sekarang.