Linux 컴퓨터를 Windows 도메인에 가입 시키려면 어떻게해야합니까?

12

여기서 용어를 잘못 사용하는 경우 죄송합니다. 실제로 Active Directory 및 관련 기술에 대해 잘 모릅니다. 기본적으로 Linux 컴퓨터가 있으며 도메인 (또는 해당 컴퓨터의 사용자)이 도메인의 사용자와 연결되기를 원하므로 네트워크와 모든 항목 창을 탐색 할 수 있습니다.

이것이 가능합니까? 이런 식으로 무엇을 조사해야합니까?

linux windows active-directory

— 프레 우 슈미트
소스

9

세 가지 주요 옵션이 있습니다.

Kerberos plus LDAP-Active Directory의 기본 프로토콜을 직접 사용하도록 Linux를 설정하는 하위 옵션입니다. 이 답변에 설명되어 있습니다.
Samba-Samba는 Linux 시스템을 Windows 도메인에 가입시키기위한 사실상의 표준입니다.
Unix 용 Microsoft Windows Services 에는 NIS를 통해 Linux / UNIX에 사용자 이름을 제공하고 Linux / UNIX 시스템에 비밀번호를 동기화하는 옵션이 있습니다. Windows에서 가능한 모든 작업을 수행하려는 경우 또는 기존 Linux / UNIX 인프라를 Windows에 연결하려는 경우이 옵션을 사용합니다. 그러나 대부분의 환경에서 다른 솔루션 중 하나가 더 좋습니다.

사용 가능한 다른 옵션도 있습니다 : 마찬가지로 (더 이상은 더 이상 사용할 수 없음), Centrify, SSSD ... 이 질문에 대한 추가 논의가 있습니다.

— Josh Kelley
소스

마찬가지로 +1 마찬가지로 Open은 사용자 관리에 수백 시간을 절약했습니다. 특히 Linux 박스 용 AD 인프라를 구축했습니다. 방법, 방법 방법 더 나은 방법.

— Matt Simmons

마찬가지로 죽은 것 같습니다. 적어도 귀하의 링크는 관련없는 비즈니스로 연결되며 검색이 많이 이루어지지 않습니다.

— detly

1

마찬가지로 Isilon (현재 DellEMC)에서도 NAS에 포함시키기 위해 구입했습니다. 나는 그들이 독립형 제품을 사용하지 않았다고 생각합니다.

— Dan Pritts 2016 년

1

내가 아는 두 가지 방법. 리눅스 호스트에서 이것을 시도 할 수 있습니다 :

root # net ads join -UAdministrator % password

또는 Active Directory에 컴퓨터 개체를 만들 수도 있습니다.

다른 사람들이 말했듯이, 삼바 패키지를 추가해야합니다.

http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/domain-member.html

— CosmicQ
소스

0

Samba라는 훌륭한 퍼블릭 도메인 패키지를 살펴 보는 것이 좋습니다. 설치 한 Linux 배포판의 일부일 수 있습니다.

— mdpc
소스

0

AD의 모든 이점과 보안을 얻으려면 Kerberos (인증) 및 LDAP (권한) 관련 솔루션이 필요합니다. 이 훌륭한 튜토리얼입니다 여기에 내가 과거에 사용했다고는 그것은 놀라 울 정도로 잘 작동합니다. samba / winbindd를 사용하는 것보다 구현하는 것이 더 복잡하지만 AD의 UNIX 특성을 사용하여 Linux 사용자, 그룹, uid, gid 등을 관리 할 수 있다는 이점이 있습니다.

— EEAA
소스

1

idmap_ad 백엔드 ( samba.org/samba/docs/man/manpages-3/idmap_ad.8.html ) 및 "winbind nss info"smb.conf 설정을 사용하여 Samba / Winbind가 AD의 UNIX 특성도 사용할 수 있다고 생각 합니다. ( samba.org/samba/docs/man/manpages-3/smb.conf.5.html#id2564796 ) 설정.

— Josh Kelley

Heh, 나에게 뉴스 :-) 좋은 기능입니다. Kerberos가 제공하는 보안을 여전히 선호한다고 생각하지만 더 간단한 설정의 경우 아마도 괜찮을 것입니다.

— EEAA

나는 그 튜토리얼이 전혀 훌륭하지 않다. 예를 들어 "적절한 Kerberos 라이브러리, OpenLDAP, pam_krb5 및 nss_ldap이 설치되어 있는지 확인하십시오. 설치되어 있지 않으면 설치하십시오."라는 메시지가 표시됩니다.

— Frank H.

@ 프랭크 이 답변은 7 세입니다. 당신이 연결할 수있는 더 좋은 튜토리얼이 있다면, 반드시 내 답변을 편집하십시오. 그러나 Linux sysadmin 인 경우 단계별 지침없이 패키지를 설치할 수 있다는 것이 가장 먼저 알아야 할 사항 중 하나입니다.

— EEAA

3

@ 프랭크 당신은 전문가입니다. 수행해야 할 모든 단일 작업에 대해 완벽하고 포괄적 인 단계별 지침을 따르면 작업을 합리적으로 기대할 수 없습니다. 외출하고 실제로 사용중인 운영 체제를 배우 려면 어느 정도의 이니셔티브가 필요합니다 . 당신이 그것을 할 수 없거나 원하지 않는다면, 당신을 도울 누군가를 고용하십시오. 그렇게하는 데 부끄러움이 없습니다.

— EEAA

0

동일한 팁 http://www.cyberciti.biz/tips/how-do-i-join-a-windows-2003-active-directory-domain-from-linux-system.html

— 라자 트
소스

또한 매우 광범위한 용어로 무엇을 해야하는지 알려주는 비 과외.

— Frank H.

0

삼바 / 마찬가지로 과잉입니다.

AD 도메인의 KDC를 인증하는 pam_krb5를 설정하십시오.

— 파하드 사다
소스

0

Linux 시스템을 Active Directory 도메인에 추가하려면 다음이 필요합니다.

TCP / IP 구성 : AD의 DNS를 DNS로 구성합니다.
NTP 구성 : DC에서 NTP 서버 구성
패키지 : 필요한 패키지 설치
SSSD 구성 : 네트워크 인증 서비스를 구성하십시오.
id 명령으로 확인

다음은 단계별 가이드입니다.

https://www.sysadmit.com/2019/11/linux-anadir-equipo-al-dominio-windows.html

— 마크 스토우
소스