web-dev-qa-db-fra.com

Quel est l'équivalent d'Active Directory sur Linux

J'ai quelques machines à la maison (plus un certain nombre de boîtiers Linux fonctionnant dans des machines virtuelles) et je prévois d'en utiliser une comme serveur de fichiers centralisé.

Étant donné que je suis plus un utilisateur Linux plutôt qu'un administrateur système, j'aimerais savoir quel est l'équivalent de, disons "Active Directory"? Mon objectif est d'avoir mes fichiers dans l'une des machines que je me connecte sur mon réseau.

57
Pablo

Vous pouvez soit créer votre propre équivalent Active Directory à partir de Kerberos et OpenLDAP (Active Directory essentiellement est Kerberos et LDAP, de toute façon) et utiliser un outil comme Puppet (ou OpenLDAP lui-même) pour quelque chose qui ressemble à des politiques, ou vous utilisez FreeIPA comme solution intégrée.

Il existe également une large gamme de serveurs LDAP commercialement pris en charge pour Linux, comme Red Hat Directory Server. RHDS (comme 389 Server, qui est la version gratuite de RHDS) possède une interface graphique Nice Java pour la gestion du répertoire. Cependant, il ne fait ni Kerberos ni politiques.

Personnellement, j'aime beaucoup le projet FreeIPA et je pense qu'il a beaucoup de potentiel. Une version commercialisée de FreeIPA est incluse dans les abonnements RHEL6 standard, je crois.

Cela dit, ce que vous demandez est plus une solution de serveur de fichiers qu'une solution d'authentification (ce qu'est AD). Si vous voulez que vos fichiers sur toutes les machines auxquelles vous vous connectez, vous devez configurer un serveur NFS et exporter un partage NFS de votre serveur de fichiers vers votre réseau. NFSv3 a des listes de contrôle d'accès basées sur la plage IP, NFSv4 serait capable de faire une authentification appropriée avec Kerberos et se combine bien avec les options d'authentification que j'ai décrites ci-dessus.

Si vous avez des boîtiers Windows sur votre réseau, vous souhaiterez configurer un serveur Samba, qui peut partager vos fichiers avec les boîtiers Linux et Windows. Samba3 peut également fonctionner comme un contrôleur de domaine de style NT4, tandis que Samba4 est capable d'imiter un contrôleur de domaine de style Windows 2003.

57
wzzrd

Si vous voulez juste une authentification centralisée, regardez NIS ou NIS + (anciennement connu sous le nom de pages jaunes, c'est pourquoi toutes les commandes commencent par 'yp').

Configurez votre serveur principal en tant que serveur NIS maître, puis configurez toutes les autres cases pour utiliser NIS pour authentifier les utilisateurs.

Le page wikipedia pour NIS et le Linux NIS Howto .

Pour un réseau domestique de base, NIS ira bien. Si vous avez besoin de plus de contrôle sur les utilisateurs qui peuvent voir les serveurs dont vous aurez besoin pour utiliser NIS +.

11
dr-jan

Si vous essayez vraiment de partager des fichiers d'un serveur à quelques autres machines, vous pouvez simplement utiliser quelque chose de plus simple comme Samba (surtout si vous interopérez avec certains clients Windows) ou des partages NFS.

1
John Flatness

J'ai essayé OpenLDAP et Samba 3.x et les deux ne vous donneront pas l'authentification centralisée que vous recherchez. Comme l'a dit wzzrd, Samba 4.x vous le donnera probablement. Le contrôleur de domaine Samba 3.x ressemble plus à une option de groupe de travail. Vous devez toujours créer des utilisateurs sous Unix/Samba ainsi que Windows, puis les mapper. À la fin, j'ai supprimé OpenLDAP et n'utilise que Samba maintenant.

1
James