Qual é o equivalente do Active Directory no Linux

48

Eu tenho algumas máquinas em casa (além de várias caixas Linux executando em VMs) e planejo usar uma delas como um servidor de arquivos centralizado.

Como sou mais um usuário Linux e não um administrador de sistemas, gostaria de saber o que é equivalente, digamos "Active Directory"? Meu objetivo é ter meus arquivos em qualquer uma das máquinas nas quais conecto minha rede.

Pablo
fonte

Respostas:

48

Você cria seu próprio equivalente ao Active Directory a partir do Kerberos e do OpenLDAP (o Active Directory basicamente é o Kerberos e o LDAP, de qualquer maneira) e usa uma ferramenta como o Puppet (ou o próprio OpenLDAP) para algo semelhante às políticas, ou usa o FreeIPA como uma solução integrada.

Há também uma ampla gama de servidores LDAP comercialmente suportados para Linux, como o Red Hat Directory Server. O RHDS (como o 389 Server, que é a versão gratuita do RHDS) possui uma ótima GUI Java para gerenciamento do diretório. No entanto, não faz Kerberos nem políticas.

Pessoalmente, gosto muito do projeto FreeIPA e acho que ele tem muito potencial. Uma versão comercialmente suportada do FreeIPA está incluída nas assinaturas padrão do RHEL6, acredito.

Dito isto, o que você está perguntando é mais uma solução de servidor de arquivos do que uma solução de autenticação (que é o que o AD é). Se você deseja seus arquivos em todas as máquinas nas quais faz login, é necessário configurar um servidor NFS e exportar um compartilhamento NFS do servidor de arquivos para a sua rede. O NFSv3 possui ACLs baseadas no intervalo de IPs, o NFSv4 seria capaz de fazer a autenticação apropriada com o Kerberos e combina bem com as opções de autenticação descritas acima.

Se você possui caixas Windows na sua rede, convém configurar um servidor Samba, que pode compartilhar seus arquivos nas caixas Linux e Windows. O Samba3 também pode funcionar como um controlador de domínio no estilo NT4, enquanto o Samba4 pode imitar um controlador de domínio no estilo Windows 2003.

wzzrd
fonte
Obrigado pela resposta agradável. Na verdade, estou mais interessado em autenticação centralizada.
1111 Pablo Pablo
1
O Kerberos forneceria autenticação centralizada. E é o protocolo central usado para autenticação no AD de qualquer maneira :)
Avery Payne
10

Se você deseja apenas autenticação centralizada, consulte NIS ou NIS + (anteriormente conhecidas como páginas amarelas, e é por isso que todos os comandos começam com 'yp').

Configure o servidor principal como o servidor NIS mestre e, em seguida, configure todas as outras caixas para usar o NIS para autenticar usuários.

A página da Wikipedia para NIS está aqui: http://en.wikipedia.org/wiki/Network_Information_Service e o Linux NIS Howto está aqui: http://www.tldp.org/HOWTO/NIS-HOWTO/

Para uma rede doméstica básica, o NIS funcionará bem. Se você precisar de mais controle sobre quais usuários podem ver quais servidores, precisará usar o NIS +

dr-jan
fonte
1
Funciona bem com o NFS (para compartilhar os arquivos reais)
pjc50
Sim, use o NFS para disponibilizar diretórios pessoais do usuário em todos os servidores, além de outros diretórios que você precisar compartilhar.
dr-Jan
o NIS funciona com clientes Windows?
knocte
O NIS não funciona com clientes Windows - você precisará do Active Directory para isso.
dr-janeiro
1

Se você está realmente apenas tentando compartilhar arquivos de um servidor para algumas outras máquinas, convém usar algo mais simples como o Samba (especialmente se estiver interoperando com alguns clientes Windows) ou compartilhamentos NFS.

John Flatness
fonte
1
Idealmente, eu gostaria de ter um banco de dados de usuário centralizado, daí a minha pergunta. Não quero criar as mesmas contas de usuário em todos os computadores.
1128 Pablo Pablo
1

Eu tentei o OpenLDAP e o Samba 3.xe ambos não fornecerão a autenticação centralizada que você está procurando. Como wzzrd disse, o Samba 4.x provavelmente lhe dará isso. O controlador de domínio Samba 3.x é mais como uma opção de grupo de trabalho. Você ainda precisa criar usuários no Unix / Samba, bem como no Windows e, em seguida, mapeá-los. No final, removi o OpenLDAP e uso apenas o Samba agora.

James
fonte