使用Windows Server系列的任何成员,我可以设置一个活动目录,并为大型计算机提供单个用户池;可以为给定域中的任何共享资源(包括访问客户端计算机等)提供/删除访问权限。
使用Linux管理多用户,多计算机环境有哪些类似(和广泛)的解决方案?它们的优点/缺点是什么?他们如何与Windows互操作?
答案 0 :(得分:3)
不确定这是否是您的想法,但Linux w / Samba可以充当Windows桌面的域控制器。例如,请参阅HowToForge的SAMBA (Domain Controller) Server For Small Workgroups。这适用于文件/打印共享等。
对于类似于Microsoft的Active Directory的内容,您可以查看Red Hat Directory Server:
Red Hat Directory Server是一个基于LDAP的服务器,可以集中应用程序 设置,用户配置文件,组数据,策略和访问控制信息 进入独立于操作系统,基于网络的注册表。
如果成本是一个问题,那么Fedora Directory Server版本就是免费的社区版本。
另一个潜在的产品是Sun的OpenDS项目:
OpenDS是一个开源社区项目,构建一个免费的和 基于LDAP的全面的下一代目录服务 和DSML。 OpenDS旨在解决大型部署问题 提供高性能,高度可扩展性和高性能 易于部署,管理和监控。
答案 1 :(得分:1)
在我工作的公司,我们为我们的LDAP目录和Kerberos KDC运行Apple的Open Directory。您可以使用Red Hat的目录服务器(上面提到的Jay)或Apache Directory之类的东西来实现相同的功能。
虽然LDAP和Kerberos最初可能令人生畏,而且工作起来有点挑战,但我认为这种努力非常值得。您可以轻松地将两者扩展到所需的任何大小。
对于Windows的结尾,您可以将Samba挂钩到LDAP并根据它对Windows客户端进行身份验证。
答案 2 :(得分:1)
LDAP显然是要走的路。例如,请参阅OpenLDAP Software 2.4 Administrator's Guide。
在Linux和FreeBSD上使用LDAP设置用户身份验证的示例在我的博客上(法语),Comptes Unix stockés sur LDAP。
答案 3 :(得分:0)
据说Linux计算机可以使用Likewise Open连接到Active Directory域。即使用Active Directory凭据进行身份验证和访问控制。
我自己做了一些简单的尝试并且没有运气(最终无意中使我的桌面系统成为域控制器并且不得不让网络管理员重新分配它!)。可能只是需要更好地阅读文档...
答案 4 :(得分:0)
Samba提供与Windows域控制器的互操作性。使用版本3,它可以充当主域控制器。根据我的阅读,版本4将改进对ActiveDirectory的支持。
答案 5 :(得分:0)
Linux服务器可以配置为参与NIS域,在构建服务器时,通常应该提示您进行此类设置。 NIS与Active Directory非常相似,可在多个框中提供通用身份和身份验证。您还可以将主目录配置为从公共NFS共享安装,以便身份和工作环境随用户在框中移动。
我从用户/技术主管方面经历过这一点,希望Linux管理员可以提供有关如何操作以及在何处查找资源的进一步指示。