Linux의 Active Directory와 동등한 기능


48

집에 몇 대의 컴퓨터가 있고 (VM에서 실행되는 여러 Linux 상자가 있음)이 중 하나를 중앙 파일 서버로 사용할 계획입니다.

sysadmin이 아닌 Linux 사용자이기 때문에 "Active Directory"라고하는 것이 무엇인지 알고 싶습니다. 내 목표는 네트워크에 로그온 한 모든 컴퓨터에 파일을 저장하는 것입니다.

답변:


48

Kerberos 및 OpenLDAP와 동등한 Active Directory를 구축하고 (Active Directory는 기본적 으로 Kerberos 및 LDAP 임) 정책과 유사한 것을 위해 Puppet (또는 OpenLDAP 자체)과 같은 도구를 사용하거나 FreeIPA 를 통합 솔루션으로 사용합니다.

Red Hat Directory Server와 같이 Linux 용으로 상업적으로 지원되는 광범위한 LDAP 서버도 있습니다. RHDS (무료 버전의 RHDS 인 389 Server와 같은)에는 디렉토리 관리를위한 멋진 Java GUI가 있습니다. 그러나 Kerberos 나 정책은 없습니다.

개인적으로, 저는 FreeIPA 프로젝트를 정말 좋아하며 많은 잠재력이 있다고 생각합니다. 상업적으로 지원되는 FreeIPA 버전은 표준 RHEL6 구독에 포함되어 있습니다.

즉, 귀하가 요구하는 것은 인증 솔루션 (AD) 인 파일 서버 솔루션과 유사합니다. 로그인 한 모든 머신에서 파일을 원하면 NFS 서버를 설정하고 파일 서버에서 네트워크로 NFS 공유를 내 보내야합니다. NFSv3에는 IP 범위 기반 ACL이 있으며 NFSv4는 Kerberos를 사용하여 적절한 인증을 수행 할 수 있으며 위에서 설명한 인증 옵션과 훌륭하게 결합됩니다.

네트워크에 Windows 상자가있는 경우 파일을 Linux 및 Windows 상자에 모두 공유 할 수있는 Samba 서버를 설정하려고합니다. Samba3는 NT4 스타일 도메인 컨트롤러로 작동 할 수있는 반면 Samba4는 Windows 2003 스타일 도메인 컨트롤러를 모방 할 수 있습니다.


좋은 답변 주셔서 감사합니다. 실제로 중앙 집중식 인증에 더 관심이 있습니다.
Pablo

1
Kerberos는 중앙 인증을 제공합니다. 그리고 그것은 어쨌든 AD의 인증에 사용되는 핵심 프로토콜입니다 :)
Avery Payne

10

중앙 집중식 인증을 원할 경우 NIS 또는 NIS + (이전의 옐로우 페이지로 알려진 모든 명령이 'yp'로 시작하는 이유)를 살펴보십시오.

기본 서버를 마스터 NIS 서버로 구성한 다음 NIS를 사용하여 사용자를 인증하도록 다른 모든 상자를 구성하십시오.

NIS의 wikipedia 페이지는 다음 과 같습니다. http://en.wikipedia.org/wiki/Network_Information_Service 및 Linux NIS Howto는 다음과 같습니다. http://www.tldp.org/HOWTO/NIS-HOWTO/

기본 홈 네트워크의 경우 NIS가 좋습니다. NIS +를 사용해야하는 서버를 볼 수있는 사용자를보다 세밀하게 제어해야하는 경우


1
실제 파일 공유를 위해 NFS와 잘 작동
pjc50

예, NFS를 사용하여 모든 서버에서 사용자 홈 디렉토리를 사용 가능하게하고 공유해야하는 다른 디렉토리를 만드십시오.
dr-jan

NIS는 Windows 클라이언트와 작동합니까?
knocte

NIS는 Windows 클라이언트에서 작동하지 않습니다.이를 위해서는 Active Directory가 필요합니다.
dr-jan

1

한 서버에서 다른 컴퓨터로 파일을 공유하려는 경우 Samba (특히 일부 Windows 클라이언트와 상호 운용되는 경우) 또는 NFS 공유와 같은 간단한 것을 사용하고 싶을 수 있습니다.


1
이상적으로는 중앙 집중식 사용자 데이터베이스를 원하므로 내 질문입니다. 모든 컴퓨터에서 동일한 사용자 계정을 만들고 싶지 않습니다.
파블로

1

OpenLDAP과 Samba 3.x를 사용해 보았으며 원하는 중앙 집중식 인증을 제공하지 않습니다. wzzrd가 말했듯이 Samba 4.x는 아마도 당신에게 그것을 줄 것입니다. Samba 3.x 도메인 컨트롤러는 작업 그룹 옵션과 비슷합니다. 여전히 Windows뿐만 아니라 Unix / Samba에서 사용자를 작성하고 맵핑해야합니다. 결국 OpenLDAP를 제거하고 Samba 만 사용합니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.