基于Linux的域pipe理解决scheme?

使用Windows Server家族的任何成员,我可以设置一个活动目录,并为大型计算机提供单个用户池; 对给定域中的任何共享资源(包括对客户端计算机的访问等),都可以授予/删除访问权限。

使用Linux来pipe理多用户,多计算机环境有什么类似的(和广泛的)解决scheme? 他们有什么优点/缺点? 他们如何与Windows进行互操作?

Solutions Collecting From Web of "基于Linux的域pipe理解决scheme?"

不知道这是你的想法,但Linux w / Samba可以充当Windows桌面的域控制器。 例如,请参阅HowToForge上的小型工作组的SAMBA(域控制器)服务器 。 这适用于文件/打印共享等

对于更类似于微软Active Directory的东西,你可以看看Red Hat Directory server :

红帽目录服务器是一个基于LDAP的服务器,可将应用程序设置,用户配置文件,组数据,策略和访问控制信息集中到独立于操作系统的基于网络的注册表中。

如果成本问题,Fedora Directory server版本是免费的社区版本。

Sun的OpenDS项目还有另外一个潜在的产品:

OpenDS是一个开源社区项目,构建了一个基于LDAP和DSML的免费且全面的下一代目录服务。 OpenDS旨在解决大型部署,提供高性能,高度可扩展性以及易于部署,管理和监视。

Joe:我认为NIS现在被认为是传统的Unix。 我不会推荐给任何人在一个新的部署。

在我工作的公司,我们为我们的LDAP目录和Kerberos KDC运行Apple的Open Directory。 你可以使用Red Hat的目录服务器(上面提到的Jay)来实现同样的事情,或者像Apache Directory一样 。

虽然LDAP和Kerberos一开始可能令人望而生畏,而且工作起来有点困难,但我认为这样的努力是非常值得的。 你可以很容易地扩展到任何你需要的大小。

对于Windows而言,您可以将Samba绑定到LDAP中,并根据此来验证您的Windows客户端。

LDAP显然是要走的路。 请参阅“ OpenLDAP软件2.4管理员指南” 。

在Linux和FreeBSD上使用LDAP设置用户认证的例子在我的博客(法语)上,使用LDAP进行 。

假设Linux计算机可以使用“ 同样打开”连接到Active Directory域。 即使用Active Directory凭据进行身份验证和访问控制。

我自己尝试了一下,但没有运气(最终无意中将我的桌面系统变成了一个域控制器,必须让网络管理员重新分配它!)。 可能只是需要更好地阅读文档…

可以将Linux服务器配置为参与NIS域 ,在构建服务器时通常应该提示您进行这种设置。 NIS很像活动目录,提供跨多个盒子的通用身份和认证 。 您还可以将主目录配置为脱离常见的NFS共享,以便身份和工作环境随着用户的不同而不同。

我从用户/技术领导这方面经历过这样的事情,希望Linux管理员能够提供关于如何做到以及在哪里找到资源的进一步指示。

Samba提供与Windows域控制器的互操作性。 使用版本3,它可以充当主域控制器。 从我读到的,版本4将改善对ActiveDirectory的支持。