Como posso fazer com que uma máquina Linux ingresse em um domínio do Windows?

12

Desculpe se estou usando os termos aqui; Na verdade, eu não sei muito sobre o Active Directory e as tecnologias relacionadas. Basicamente, eu tenho um computador Linux e gostaria que ele (ou meu usuário nesse computador) fosse associado ao meu usuário no Domínio, para poder navegar na rede e em todas as coisas que o Windows possui.

Isso é viável? O que preciso analisar para fazer algo assim?

linux windows active-directory Frew Schmidt
fonte

Respostas:

9

Existem três opções principais:

  • Kerberos mais LDAP - Essa é uma opção de nível inferior, na qual você configura o Linux para usar os protocolos subjacentes do Active Directory. Descrito nesta resposta .
  • Samba - Samba é o padrão de fato para associar uma máquina Linux a um domínio do Windows.
  • O Microsoft Windows Services para Unix inclui opções para exibir nomes de usuário no Linux / UNIX via NIS e sincronizar senhas em máquinas Linux / UNIX. Você usaria isso se quisesse fazer todo o possível no Windows ou se tivesse uma infraestrutura Linux / UNIX existente que desejasse vincular ao Windows; para a maioria dos ambientes, porém, uma das outras soluções seria melhor.

Também existem algumas outras opções disponíveis: Da mesma forma (aparentemente não está mais disponível), Centrify, SSSD ... Há mais discussões nesta pergunta .

Josh Kelley
fonte
+1 para o mesmo. Da mesma forma, o Open me salvou centenas de horas na administração de usuários. Eu construí especificamente uma infraestrutura de AD para minhas caixas Linux. Muito, muito, muito, muito melhor.
21410 Matt Simmons
Da mesma forma parece estar morto; pelo menos o seu link vai para negócios não relacionados e a pesquisa não aparece muito.
detly
1
O mesmo foi adquirido pela Isilon (agora DellEMC) para inclusão em seu NAS. Eu acho que eles acabaram com o produto independente.
Dan Pritts
1

Duas maneiras que eu conheço. No host linux, você pode tentar o seguinte:

root # net ads join -UAdministrator% password

Ou você pode apenas criar o objeto de computador no diretório ativo.

Como todo mundo disse, você precisará adicionar os pacotes samba para que isso aconteça.

http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/domain-member.html

CosmicQ
fonte
0

Eu sugiro olhar para um excelente pacote de domínio público chamado Samba. Pode muito bem fazer parte da distribuição Linux que você instalou.

mdpc
fonte
0

Para obter todos os benefícios e segurança do AD, você precisará de uma solução que envolva Kerberos (para autenticação) e LDAP (para autorização). Há um excelente tutorial aqui que eu usei no passado e funciona incrivelmente bem. É mais complexo de implementar do que apenas usar samba / winbindd, mas você terá o benefício de poder usar os atributos UNIX no AD para gerenciar seus usuários, grupos, uids, gids, etc.

EEAA
fonte
1
Acredito que o Samba / Winbind também possa usar os atributos UNIX do AD, usando o idmap_ad backend ( samba.org/samba/docs/man/manpages-3/idmap_ad.8.html ) e a configuração smb.conf "winbind nss info" ( samba.org/samba/docs/man/manpages-3/smb.conf.5.html#id2564796 ) configuração.
21139 Josh Kelley
Heh, novidades para mim :-) Essa é uma boa característica. Acho que ainda prefiro a segurança que o Kerberos oferece, mas para configurações mais simples, isso provavelmente será ótimo.
EEAA
Não acho esse tutorial excelente. Por exemplo, ele diz "Verifique se as bibliotecas Kerberos apropriadas, OpenLDAP, pam_krb5 e nss_ldap estão instaladas. Se elas não estiverem instaladas, instale-as.", Sem mais detalhes.
Frank H.
@FrankH. Você notará que esta resposta tem 7 anos. Se você tem um tutorial melhor ao qual pode vincular, edite minha resposta de acordo. No entanto, se você é um administrador de sistema linux, poder instalar pacotes sem instruções passo a passo está entre as primeiras coisas que você deve aprender.
EEAA
3
@FrankH. Você é um profissional. Você não pode razoavelmente esperar fazer seu trabalho seguindo instruções passo a passo perfeitamente abrangentes para todas as tarefas que você precisa executar. É necessário algum nível de iniciativa para sair e realmente aprender os sistemas operacionais que você está usando. Se você não puder ou não quiser fazer isso, contrate alguém para ajudá-lo. Não há vergonha em fazer isso.
EEAA
0

Samba / Da mesma forma é um exagero.

Configure pam_krb5, autenticando no KDC do domínio AD.

Fahad Sadah
fonte
0

Para adicionar uma máquina Linux a um domínio do Active Directory, você precisará de:

  • Configuração de TCP / IP: configure o DNS do AD como DNS.
  • Configuração NTP: configure o servidor NTP no DC
  • Pacotes: Instale os pacotes necessários
  • Configuração SSSD: configure o serviço de autenticação de rede.
  • Verificação com o comando id

Aqui está um guia, passo a passo:

https://www.sysadmit.com/2019/11/linux-anadir-equipo-al-dominio-windows.html

Mark Stowe
fonte