web-dev-qa-db-ja.com

LinuxのActive Directoryに相当するもの

私は自宅に2台のマシン(およびVMで実行されている多数のLinuxボックス)を使用しており、そのうちの1台を集中型ファイルサーバーとして使用することを計画しています。

私はsysadminではなくLinuxユーザーであるため、同等のものを知りたいのですが、「Active Directory」としましょう。私の目的は、ネットワークにログオンした任意のマシンにファイルを置くことです。

57
Pablo

KerberosおよびOpenLDAP(Active Directoryは基本的にisKerberosおよびLDAP)から同等の独自のActive Directoryを構築し、Puppet(またはOpenLDAP自体)、ポリシーに似ているもの、または統合ソリューションとして FreeIPA を使用します。

また、Red Hat Directory Serverのように、Linuxには商用でサポートされている幅広いLDAPサーバーがあります。 RHDS(RHDSの無料バージョンである389 Serverなど)には、ニースJavaディレクトリの管理用GUIがあります。ただし、Kerberosもポリシーもありません。

個人的に、私はFreeIPAプロジェクトが本当に好きで、それは多くの可能性を秘めていると思います。 FreeIPAの商用サポートバージョンは、標準のRHEL6サブスクリプションに含まれていると思います。

とは言っても、あなたが求めているのは、認証ソリューション(ADとは)ではなく、ファイルサーバーソリューションのようなものです。ログインするすべてのマシンにファイルが必要な場合は、NFSサーバーをセットアップし、NFS共有をファイルサーバーからネットワークにエクスポートする必要があります。 NFSv3にはIP範囲ベースのACLがあり、NFSv4はKerberosで適切な認証を行うことができ、前述の認証オプションとうまく結合します。

ネットワーク上にWindowsボックスがある場合、Sambaサーバーをセットアップすると、LinuxボックスとWindowsボックスにファイルを共有できます。 Samba3はNT4スタイルのドメインコントローラーとしても機能しますが、Samba4はWindows 2003スタイルのドメインコントローラーを模倣できます。

57
wzzrd

集中認証が必要な場合は、NISまたはNIS +(以前はイエローページと呼ばれていたため、すべてのコマンドが「yp」で始まる理由)を確認してください。

メインサーバーをマスターNISサーバーとして構成し、他のすべてのボックスを構成して、NISを使用してユーザーを認証します。

wikipedia page for NISおよび Linux NIS Howto

基本的なホームネットワークの場合、NISで十分です。どのユーザーがどのサーバーを参照できるかをさらに制御する必要がある場合は、NIS +を使用する必要があります。

11
dr-jan

1つのサーバーから他の数台のマシンにファイルを共有しようとしているだけの場合は、Samba(特に一部のWindowsクライアントと相互運用している場合)またはNFS共有など、もっと単純なものを使用することをお勧めします。

1
John Flatness

私はOpenLDAPとSamba 3.xを試しましたが、どちらもあなたが探している集中認証を提供しません。 wzzrdが言ったように、Samba 4.xはおそらくあなたにそれを与えるでしょう。 Samba 3.xドメインコントローラーは、ワークグループオプションに似ています。それでも、WindowsだけでなくUnix/Sambaでユーザーを作成し、マップする必要があります。最後に、OpenLDAPを削除し、現在はSambaのみを使用しています。

1
James