집에 여러 대의 컴퓨터(가상 컴퓨터에서 실행되는 일부 Linux 컴퓨터 포함)가 있고 그 중 하나를 중앙 집중식 파일 서버로 사용할 계획입니다.
저는 시스템 관리자라기보다는 Linux 사용자에 가깝기 때문에 "Active Directory"에 해당하는 것이 무엇인지 궁금합니다. 내 목표는 네트워크에 로그인하는 모든 컴퓨터에 내 파일을 저장하는 것입니다.
답변1
Kerberos 및 OpenLDAP에서 자신만의 Active Directory를 구축할 수 있습니다(Active Directory는 기본적으로예어쨌든 Kerberos 및 LDAP)를 사용하고 Puppet(또는 OpenLDAP 자체)과 같은 도구를 사용하여 정책과 같은 작업을 수행하거나리버티 IPA통합 솔루션으로.
Linux에는 Red Hat Directory Server와 같이 상업적으로 지원되는 여러 LDAP 서버도 있습니다. RHDS(RHDS의 무료 버전인 389 Server와 같은)에는 디렉터리 관리를 위한 멋진 Java GUI가 있습니다. 그러나 Kerberos나 정책은 시행하지 않습니다.
개인적으로 저는 FreeIPA 프로젝트를 정말 좋아하고 잠재력이 많다고 생각합니다. 저는 상업적으로 지원되는 FreeIPA 버전이 표준 RHEL6 구독에 포함되어 있다고 생각합니다.
즉, 귀하가 요구하는 것은 인증 솔루션(AD)보다는 파일 서버 솔루션에 더 가깝습니다. 로그인하는 모든 컴퓨터에 파일을 저장하려면 NFS 서버를 설정하고 파일 서버에서 네트워크로 NFS 공유를 내보내야 합니다. NFSv3에는 IP 범위 기반 ACL이 있으며 NFSv4는 적절한 인증을 위해 Kerberos를 사용할 수 있으며 위에서 설명한 인증 옵션과 완벽하게 작동합니다.
네트워크에 Windows 시스템이 있는 경우 파일을 Linux 및 Windows 시스템과 공유할 수 있는 Samba 서버를 설정해야 합니다. Samba3은 NT4 스타일 도메인 컨트롤러 역할도 할 수 있고, Samba4는 Windows 2003 스타일 도메인 컨트롤러를 에뮬레이트할 수 있습니다.
답변2
중앙 집중식 인증만 필요한 경우 NIS 또는 NIS+(이전에는 Yellow Pages로 알려졌으므로 모든 명령이 "yp"로 시작함)를 살펴보세요.
기본 서버를 기본 NIS 서버로 구성한 다음 NIS를 사용하여 사용자를 인증하도록 다른 모든 장치를 구성합니다.
이것위키피디아 페이지NIS 및리눅스 NIS 가이드.
기본 홈 네트워크의 경우 NIS로 충분합니다. 어떤 사용자가 어떤 서버를 볼 수 있는지에 대해 더 많은 제어가 필요한 경우 NIS+를 사용하는 것이 좋습니다.
답변3
OpenLDAP와 Samba 3.x를 사용해 보았지만 둘 다 원하는 중앙 집중식 인증을 제공하지 못했습니다. wzzrd가 말했듯이 Samba 4.x는 이것을 제공할 수 있습니다. Samba 3.x 도메인 컨트롤러는 작업 그룹 옵션에 가깝습니다. 여전히 Unix/Samba 및 Windows에서 사용자를 생성한 다음 매핑해야 합니다. 마지막으로 OpenLDAP를 제거하고 이제 Samba만 사용합니다.
답변4
2020+ 답변은 Active Directory 도메인 컨트롤러 역할을 하도록 최신 Linux 배포판을 구성하는 것입니다.
이것공식 가이드자세히 설명되어 있지만 기본적으로는 실행으로 귀결됩니다.
samba-tool domain provision일부 매개변수 포함.
그런 다음 Windows RSAT 도구 또는 Linux 명령줄을 사용하는 것과 같이 Active Directory 도메인에서와 마찬가지로 첫 번째 도메인에 가입된 컴퓨터에서 원격 도메인 관리 도구를 사용하여 OU, 정책 등을 설정할 수 있습니다.