utilizar saber nombre dominio consulta configurar como comandos comando linux active-directory sysadmin

saber - ¿Solución basada en Linux para la administración de dominios?



dns ubuntu (6)

No estoy seguro de si esto es lo que tenía en mente, pero Linux w / Samba puede actuar como un controlador de dominio para los escritorios de Windows. Por ejemplo, vea SAMBA (Controlador de dominio) Servidor para pequeños grupos de trabajo en HowToForge. Esto funciona para compartir archivos / impresiones, etc.

Para algo más parecido al Directorio Activo de Microsoft, puede consultar Red Hat Directory Server :

Red Hat Directory Server es un servidor basado en LDAP que centraliza la configuración de las aplicaciones, los perfiles de usuario, los datos de grupo, las políticas y la información de control de acceso en un registro basado en la red independiente del sistema operativo.

Si el costo es una preocupación, hay una versión del servidor de directorios de Fedora que es la versión de la comunidad de forma gratuita.

Otra oferta potencial sería el proyecto OpenDS de Sun:

OpenDS es un proyecto de comunidad de código abierto que desarrolla un servicio de directorio de próxima generación gratuito y completo basado en LDAP y DSML. OpenDS está diseñado para hacer frente a grandes implementaciones, proporcionar un alto rendimiento, ser altamente extensible y fácil de implementar, administrar y supervisar.

Utilizando cualquier miembro de la familia de Windows Server, puedo configurar un directorio activo y tener un solo grupo de usuarios para una gran escala de computadoras; el acceso se puede dar / eliminar para cualquier recurso compartido en el dominio dado (incluido el acceso a las computadoras cliente, etc.).

¿Qué soluciones similares (y generalizadas) existen para administrar un entorno multi-usuario y multi-computadora usando Linux? ¿Cuáles son sus ventajas / desventajas? ¿Y cómo pueden interoperar con Windows?

Supuestamente, las computadoras Linux pueden usar Likewise Open para conectarse a los dominios de Active Directory. es decir, use las credenciales de Active Directory para la autenticación y el control de acceso.

Lo intenté brevemente y no tuve suerte (sin embargo, terminé convirtiendo inadvertidamente mi sistema de escritorio en un controlador de dominio y tuve que conseguir administradores de red para reasignarlo). Probablemente solo necesitaba leer los documentos un poco mejor ...

Los servidores Linux se pueden configurar para participar en dominios NIS , normalmente se le debe solicitar este tipo de configuración cuando se crea el servidor. NIS se parece mucho al Directorio Activo, proporcionando identidad común y autenticación en muchos cuadros . También puede configurar directorios de inicio para que se monten desde un recurso compartido de NFS común, de modo que la identidad y el entorno de trabajo se muevan con el usuario de un cuadro a otro.

Lo he experimentado desde el punto de vista del usuario / líder tecnológico, con suerte un administrador de Linux puede proporcionar más consejos sobre cómo hacerlo y dónde encontrar recursos.

Joe: Creo que NIS se considera material heredado de Unix en estos días. No lo recomendaría a nadie en una nueva implementación.

En la empresa donde trabajo, ejecutamos el Open Directory de Apple para nuestro directorio LDAP y Kerberos KDC. Puede lograr lo mismo utilizando el servidor de directorio de Red Hat (mencionado por Jay arriba), o algo así como Apache Directory .

Aunque LDAP y Kerberos pueden ser desalentadores al principio, y un poco desafiantes para trabajar, creo que el esfuerzo vale la pena. Puede escalar fácilmente hasta el tamaño que necesite.

Para el final de las cosas de Windows, puede conectar Samba a LDAP y autenticar a sus clientes de Windows con eso.

Samba proporciona interoperabilidad con los controladores de dominio de Windows. Con la versión 3 puede actuar como un controlador de dominio principal. Según lo que leí, la versión 4 mejorará el soporte para ActiveDirectory.