답변:
Kerberos 및 OpenLDAP와 동등한 Active Directory를 구축하고 (Active Directory는 기본적 으로 Kerberos 및 LDAP 임) 정책과 유사한 것을 위해 Puppet (또는 OpenLDAP 자체)과 같은 도구를 사용하거나 FreeIPA 를 통합 솔루션으로 사용합니다.
Red Hat Directory Server와 같이 Linux 용으로 상업적으로 지원되는 광범위한 LDAP 서버도 있습니다. RHDS (무료 버전의 RHDS 인 389 Server와 같은)에는 디렉토리 관리를위한 멋진 Java GUI가 있습니다. 그러나 Kerberos 나 정책은 없습니다.
개인적으로, 저는 FreeIPA 프로젝트를 정말 좋아하며 많은 잠재력이 있다고 생각합니다. 상업적으로 지원되는 FreeIPA 버전은 표준 RHEL6 구독에 포함되어 있습니다.
즉, 귀하가 요구하는 것은 인증 솔루션 (AD) 인 파일 서버 솔루션과 유사합니다. 로그인 한 모든 머신에서 파일을 원하면 NFS 서버를 설정하고 파일 서버에서 네트워크로 NFS 공유를 내 보내야합니다. NFSv3에는 IP 범위 기반 ACL이 있으며 NFSv4는 Kerberos를 사용하여 적절한 인증을 수행 할 수 있으며 위에서 설명한 인증 옵션과 훌륭하게 결합됩니다.
네트워크에 Windows 상자가있는 경우 파일을 Linux 및 Windows 상자에 모두 공유 할 수있는 Samba 서버를 설정하려고합니다. Samba3는 NT4 스타일 도메인 컨트롤러로 작동 할 수있는 반면 Samba4는 Windows 2003 스타일 도메인 컨트롤러를 모방 할 수 있습니다.
중앙 집중식 인증을 원할 경우 NIS 또는 NIS + (이전의 옐로우 페이지로 알려진 모든 명령이 'yp'로 시작하는 이유)를 살펴보십시오.
기본 서버를 마스터 NIS 서버로 구성한 다음 NIS를 사용하여 사용자를 인증하도록 다른 모든 상자를 구성하십시오.
NIS의 wikipedia 페이지는 다음 과 같습니다. http://en.wikipedia.org/wiki/Network_Information_Service 및 Linux NIS Howto는 다음과 같습니다. http://www.tldp.org/HOWTO/NIS-HOWTO/
기본 홈 네트워크의 경우 NIS가 좋습니다. NIS +를 사용해야하는 서버를 볼 수있는 사용자를보다 세밀하게 제어해야하는 경우