대규모 Linux 전용 네트워크에서 인증 및 사용자 관리를 어떻게 처리 하시겠습니까?


12

소규모 네트워크에서 수년간 리눅스를 사용하면서 큰 Windows 네트워크를 유지 관리하는 회사에서 시작했습니다. 나는 당신이 Active Directory 네트워크에 리눅스 호스트를 넣을 수는 있지만 Windows 호스트를 다룰 필요가 없다면 깔끔한 리눅스 방식으로 처리하는 방법을 알고 있습니다. 순전히 가상.

답변:


14

Linux 용 Active Directory와 가장 가까운 것은 FreeIPA입니다. FreeIPA는 Redhat에 의해 만들어졌으며 Linux 네트워크에 LDAP 및 Kerberos 기반 인증을 모두 제공합니다.

FreeIPA는 Linux (Fedora), 389 Directory Server, MIT Kerberos, NTP, DNS, Dogtag (인증서 시스템)를 결합한 통합 보안 정보 관리 솔루션입니다. 웹 인터페이스와 명령 줄 관리 도구로 구성됩니다.

FreeIPA는 대체로 Redhat에 불과하며 데비안 / 우분투 / 무엇이든간에 실행하려면 많은 노력이 필요합니다 ...

http://freeipa.org/page/Main_Page


우분투 FreeIPA 서버가 힘들다고 생각하십니까? 우분투 클라이언트 설정 은 어렵지 않습니다.
Not Now

나는 이것이 Redhat 전용 솔루션이라는 사실을 싫어합니다 (이 주제에 대한 포스터를 신뢰하고 경험이 없음). 그러나 이것은 부모의 질문에 대한 답변에 가장 가까운 것입니다.
ItsGC

@ItsGC IPA / Ldap 서버 측에서만 Redhat입니다.
Not Now

@NotNow 클라이언트에서는 한 단계에서 LDAP에서 NTP로 모든 것을 구성하는 명령이 하나 있기 때문에 Redhat을 사용하는 것이 더 쉽습니다.이 명령은 Ubuntu (AFAIK)에 존재하지 않으므로 모든 작업을 처음부터 시작해야합니다. ...
Soviero

관심있는 사람들을위한, 우분투 12.04 LTS에서이 패키지가있다 : packages.ubuntu.com/precise/freeipa-client
Soviero

4

LDAP 는 인터넷 프로토콜 (IP) 네트워크를 통해 분산 디렉토리 정보 서비스에 액세스하고 유지 보수하기위한 애플리케이션 프로토콜입니다.

디렉토리 서비스는 회사 이메일 디렉토리와 같은 계층 구조로 조직 된 레코드 세트를 제공 할 수 있습니다. 마찬가지로 전화 번호부는 주소와 전화 번호가있는 가입자 목록입니다.


LDAP는 또한 Active Directory의 필수 부분입니다.
Sven

1
얘들 아, 나는 그가 LDAP가 무엇인지 묻지 않았다고 생각한다.
Ryan Ries

2
질문에 대한 답은 LDAP입니다. 이를 설명하기 위해 LDAP에 대한 추가 정보 만 제공했습니다.
카오스 데몬

대답이 아니 었습니다. 더 실용적인 하드웨어와 소프트웨어를 찾고 싶었습니다.
Keith Loughnane

그것은 귀하의 질문에 명시되어 있어야합니다.
혼돈의 데몬

0

중앙 집중식 사용자 인증이나 관리가없는 수천 대의 Linux 서버로 구성된 대규모 네트워크를 보았습니다. 모든 단일 서버에는 모두 개별적으로 유지 관리해야하는 로컬 계정 만있었습니다.

그것은 나를 울부 짖습니다. Puppet과 같은 것이 시스템 전체의 계정 동기화 부서에서 도움이 될 수 있지만 호스트를 AD 도메인에 가입시키는 데 도움이되지는 않습니다.

귀하의 질문에 FreeIPA와 같은 Linux 용 Active Directory에 대한 내용이 있다고 생각하지 않습니다. 귀하의 질문은 Linux 컴퓨터를 기존 Microsoft Active Directory에 통합하여 Windows 컴퓨터와 Linux 컴퓨터가 모두 동일한 디렉토리에 통합되어 있다는 것입니다.

이미 말했듯이 리눅스 호스트는 "여기에 몰려들 수있다"는 것을 이미 알고있다. 나는 그 비유에 동의합니다. 제 생각에는 지저분한 과정입니다.

또한 Linux 호스트에 설치 가능한 ADB (PowerBroker)와 같은 전문 솔루션이 있으며이를 AD 도메인에 훨씬 안정적으로 가입시킵니다. 일부 그룹 정책 기능도 통합합니다.

Linux 컴퓨터를 Windows 도메인에 가입하려는 대기업에서 이와 비슷한 것을 볼 수 있다고 생각합니다.


1
제목 : 대규모 Linux 전용 네트워크에서 인증 및 사용자 관리를 어떻게 처리 하시겠습니까? 문제에서 : 순전히 가상적. 그는 가상의 상황에 대해 궁금해하는 실제 상황을 묘사했습니다. 그는 "어떻게 AD로 많은 윈도우 호스트를 관리하는 것과 같은 방식으로 많은 유닉스 호스트를 관리합니까?"
ItsGC

2
나는 공을 가지고 집에 갈거야! :`(
Ryan Ries

2
/포옹. 여기 쿠키가 있습니다.
ItsGC

"Windows 호스트를 다룰 필요가 없다면"어쨌든 Ryan. 적어도 계정과 보안을 관리하는 더 나은 리눅스 네이티브 방법이 있는지 궁금합니다.
Keith Loughnane

있다; 내 답변과 LDAP에 대한 제안을 참조하십시오.
MadHatter

0

OpenLDAP + Kerberos ( MIT 또는 Heimdal )를 권장 합니다. FreeIPA와 같은 제품을 사용하는 것보다 손이 약간 더러워 지지만 성능 측면에서는 OpenLDAP를 이길 수 없습니다.

이 링크는 실제로 오래되었지만 OpenLDAP와 389 Directory Server (FreeIPA에 포함)의 성능 차이를 보여줍니다.

일부 숫자 : Fedora Directory Server 및 OpenLDAP

물론, 그 이후로 두 제품 모두 개선되었다고 확신합니다. 특히 새로운 mdb 메모리 매핑 백엔드에서 OpenLDAP의 수가 훨씬 낫다는 것을 알고 있습니다.


너무 오래된 기사는 Wayback Machine을 사용해야 했습니까? 잘 쓰여진 기사이지만이 시점의 숫자는 일화로 간주되어야합니다.
Aaron Copley

0

특히 보안을 염두에 둔 환경이 아니라면 NIS를 사용 합니다. 가볍고 많은 Unices에서 작동하며 서버 장애를 잘 처리합니다 (즉, 각 클라이언트가 여러 NIS 서버를 사용하도록 구성되어 있거나 브로드 캐스트로 여러 서버를 찾을 수있는 경우 현재 바인딩 된 서버의 장애에 대해 강력합니다). (1991 년 NIS 서버 구성을 기억하는 것처럼) 수년간 사용되어 왔기 때문에 그 특질을 잘 이해하고 있습니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.