Linux 上的 Active Directory 相當於什麼
我家裡有幾台機器(加上一些在 VM 中執行的 Linux 機器),我計劃將其中一台用作集中式文件伺服器。
由於我更像是 Linux 使用者而不是系統管理員,所以我想知道什麼是等效的,比如說“Active Directory”?我的目標是將我的文件保存在我在網路中登錄的任何機器中。
您可以從 Kerberos 和 OpenLDAP(Active Directory 基本上是Kerberos 和 LDAP,無論如何)建構自己的 Active Directory 等效項,並使用 Puppet(或 OpenLDAP 本身)之類的工具來實現類似策略的東西,或者使用FreeIPA作為集成解決方案。
還有廣泛的商業支持的 Linux LDAP 伺服器,如 Red Hat Directory Server。RHDS(如 389 Server,它是 RHDS 的免費版本)有一個很好的 Java GUI 來管理目錄。它既不執行 Kerberos 也不執行策略。
就個人而言,我真的很喜歡 FreeIPA 項目,我認為它有很大的潛力。我相信標準 RHEL6 訂閱中包含商業支持的 FreeIPA 版本。
也就是說,您所問的更像是文件伺服器解決方案,而不是身份驗證解決方案(這就是 AD)。如果您希望您的文件在您登錄的所有機器上,您必須設置 NFS 伺服器並將 NFS 共享從您的文件伺服器導出到您的網路。NFSv3 具有基於 IP 範圍的 ACL,NFSv4 將能夠使用 Kerberos 進行正確的身份驗證,並與我上面描述的身份驗證選項完美結合。
如果您的網路上有 Windows 機器,您將需要設置一個 Samba 伺服器,它可以將您的文件共享給 Linux 和 Windows 機器。Samba3 也可以用作 NT4 風格的域控制器,而 Samba4 能夠模仿 Windows 2003 風格的域控制器。