Soru Bir Linux makinesinin bir Windows etki alanına nasıl katılabilirim?


Üzgünüm, burada terimleri yanlış kullanıyorum; Aslında Active Directory ve ilgili teknolojiler hakkında pek bir şey bilmiyorum. Temelde bir Linux bilgisayarım var ve ben (veya o bilgisayardaki kullanıcımın) Domain üzerindeki kullanıcımla ilişkilendirilmesini istiyorum, böylece ağa göz atabiliyorum ve tüm bu pencerelerin sahip olduğu şeyler var.

Bu uygun mu? Böyle bir şeyi yapmak için neye bakmam gerekiyor?


11
2017-10-21 15:53


Menşei




Cevaplar:


Üç ana seçenek vardır:

  • Kerberos artı LDAP - Bu, Linux'u Active Director'ın temel protokollerini kendiniz kullanmak için kurduğunuz daha düşük seviyeli bir seçenektir. Tarif edilmek bu cevap.
  • Samba - Samba, bir Linux makinesini bir Windows alanına dahil etmek için gerçek bir standarttır.
  • Unix için Microsoft Windows Hizmetleri NIS aracılığıyla Linux / UNIX'e kullanıcı adlarını ve Linux / UNIX makinelerine şifreleri senkronize etmek için seçenekler içerir. Bunu yapmak istersen bunu kullanırsın her şey mümkün Windows'dan veya mevcut bir Linux / UNIX altyapısı olsaydınız, Windows'a bağlamak istediniz; Çoğu ortam için olsa da, diğer çözümlerden biri daha iyi olurdu.

Bazı diğer seçenekler de mevcut: Aynı şekilde (artık mevcut değil), Centrify, SSSD ... Daha fazla tartışma var bu soru.


8



Benzer şekilde +1. Aynı şekilde Open, kullanıcı yönetiminde yüzlerce saati kurtardı. Linux kutularında özellikle bir AD altyapısı kurdum. Yol, yol yol daha iyi yol yoludur. - Matt Simmons
Aynı şekilde ölü gibi görünüyor; En azından bağlantınız alakasız bir işe giriyor ve arama çok fazla dönmüyor. - detly
Benzer şekilde, NAS'larına dahil edilmek üzere Isilon (şimdi DellEMC) tarafından satın alındı. Sanırım bağımsız bir ürünle uğraştılar. - Dan Pritts


Bildiğim iki yol var. Linux ana bilgisayarından şunu deneyebilirsiniz:

root # net ads join - İdareci% şifresi

Ya da sadece bilgisayar nesnesini aktif dizinde oluşturabilirsiniz.

Herkesin söylediği gibi, bunun gerçekleşmesi için samba paketlerini eklemeniz gerekecek.

http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/domain-member.html


1





Samba adında mükemmel bir kamuya açık alan paketine bakmanızı öneriyorum. Yüklediğiniz Linux dağıtımının bir parçası olabilir.


0





AD'nin tüm avantajlarını ve güvenliğini elde etmek için, Kerberos (kimlik doğrulama için) ve LDAP (yetkilendirme için) içeren bir çözüme ihtiyacınız olacaktır. Mükemmel bir öğretici var İşte Geçmişte kullandığım ve inanılmaz iyi çalışıyor. Uygulaması, samba / winbindd'yi kullanmaktan daha karmaşıktır, ancak Linux kullanıcılarınızı, gruplarınızı, araçlarınızı, gids'lerinizi vb. Yönetmek için AD'deki UNIX özelliklerini kullanabilme avantajını elde edersiniz.


0



Samba / Winbind'in, AD'nin UNIX özelliklerini de idmap_ad arka ucunu kullanarak kullanabileceğine inanıyorum (samba.org/samba/docs/man/manpages-3/idmap_ad.8.html) ve "winbind nss info" smb.conf ayarı (samba.org/samba/docs/man/manpages-3/smb.conf.5.html#id2564796) ayar. - Josh Kelley
Heh, haberler bana :-) Bu güzel bir özellik var. Sanırım Kerberos'un getirdiği güvenliği tercih ediyorum ama daha basit kurulumlar için bu muhtemelen iyi olacak. - EEAA
Bu eğitimi hiç de mükemmel bulmuyorum. Örneğin, "Uygun Kerberos kitaplıkları, OpenLDAP, pam_krb5 ve nss_ldap'ın kurulu olduğundan emin olun. Yüklenmezse, yükleyin.", Daha fazla ayrıntı olmadan. - Frank H.
@FrankH. Bu cevabın 7 yaşında olduğunu göreceksiniz. Bağlayabileceğiniz daha iyi bir eğiticiniz varsa, cevabımı buna göre düzenleyin. Ancak, eğer bir linux sysadmin iseniz, adım adım talimatlar olmadan paketleri kurabilmek, birinin öğrenmesi gereken ilk şeyler arasındadır. - EEAA
@FrankH. Sen bir profesyonelsin. Yapmanız gereken her bir görev için mükemmel kapsamlı, adım adım talimatları takip ederek işinizi yapmak için makul bir şekilde bekleyemezsiniz. Dışarı çıkmak ve aslında bir miktar inisiyatif gereklidir. öğrenmek Kullandığınız işletim sistemleri. Bunu yapamaz ya da isteksiz iseniz, o zaman size yardımcı olacak birini işe alın. Bunu yaparken utanılacak bir şey yok. - EEAA


aynı ipuçları http://www.cyberciti.biz/tips/how-do-i-join-a-windows-2003-active-directory-domain-from-linux-system.html


0



Ayrıca size sadece ne yapması gerektiğini çok geniş bir şekilde anlatan bir eğitim dışı. - Frank H.


Samba / Benzer şekilde aşırı.

AD etki alanının KDC'sini doğrulayan pam_krb5'i ayarlayın.


0