自宅に複数のコンピュータ(仮想マシンで実行されている一部のLinuxコンピュータを含む)があり、そのうちの1つを集中型ファイルサーバーとして使用する予定です。
私はシステム管理者ではなくLinuxユーザーに近いので、「Active Directory」に対応するものは何ですか?私の目標は、ネットワークにログインしているすべてのコンピュータに自分のファイルを保存することです。
答え1
KerberosとOpenLDAPで独自のActive Directoryを構築できます(Active DirectoryはデフォルトではいとにかくKerberosとLDAP)を使用し、Puppet(またはOpenLDAP自体)などのツールを使用してポリシーなどの操作を実行したり、リバティIPA統合ソリューションとして。
Linuxには、Red Hat Directory Serverなど、商業的にサポートされている複数のLDAPサーバーもあります。 RHDS(RHDSの無料版である389 Serverなど)には、ディレクトリ管理のための素晴らしいJava GUIがあります。ただし、Kerberosやポリシーは適用されません。
個人的に、私はFreeIPAプロジェクトが本当に好きで、可能性が高いと思います。私は、商業的にサポートされているFreeIPAバージョンが標準のRHEL6サブスクリプションに含まれていると思います。
つまり、あなたの要求は認証ソリューション(AD)ではなくファイルサーバーソリューションに近いです。ログインしているすべてのコンピュータにファイルを保存するには、NFSサーバーを設定し、ファイルサーバーからネットワークにNFS共有をエクスポートする必要があります。 NFSv3 には IP 範囲ベースの ACL があり、NFSv4 は適切な認証に Kerberos を使用でき、上記の認証オプションと完全に機能します。
ネットワークにWindowsシステムがある場合は、ファイルをLinuxおよびWindowsシステムと共有できるSambaサーバーを設定する必要があります。 Samba3はNT4スタイルのドメインコントローラとしても機能し、Samba4はWindows 2003スタイルのドメインコントローラをエミュレートできます。
答え2
一元化された認証のみが必要な場合は、NISまたはNIS +(以前はYellow Pagesと呼ばれていたので、すべてのコマンドは「yp」で始まります)を見てください。
プライマリサーバーをプライマリNISサーバーとして構成し、NISを使用してユーザーを認証するように他のすべてのデバイスを構成します。
これウィキペディアページNISとLinux NISガイド。
基本的なホームネットワークの場合は、NISで十分です。どのユーザーがどのサーバーを表示できるかをさらに制御する必要がある場合は、NIS+を使用することをお勧めします。
答え3
私はOpenLDAPとSamba 3.xを試してみましたが、どちらも望ましい集中型認証を提供できませんでした。 wzzrdが言ったように、Samba 4.xはこれを提供できます。 Samba 3.x ドメインコントローラはワークグループオプションに近い。それでもUnix / SambaとWindowsでユーザーを作成してマッピングする必要があります。最後に、OpenLDAPを削除し、Sambaのみを使用します。
答え4
2020+の答えは、Active Directoryドメインコントローラとして機能するように最新のLinuxディストリビューションを設定することです。
これ公式ガイド詳しく説明していますが、基本的には実行に帰結します。
samba-tool domain provisionいくつかのパラメータが含まれています。
その後、Windows RSATツールやLinuxコマンドラインを使用するなど、Active Directoryドメインと同様に、最初のドメインに参加しているコンピュータでリモートドメイン管理ツールを使用してOU、ポリシーなどを設定できます。