Bir Linux makinesinin Windows Etki Alanına katılmasını nasıl sağlayabilirim?

12

Burada terimleri yanlış kullanıyorsam özür dilerim; Aslında Active Directory ve ilgili teknolojiler hakkında fazla bir şey bilmiyorum. Temelde bir Linux bilgisayarım var ve (veya o bilgisayardaki kullanıcımın) Etki Alanındaki kullanıcımla ilişkili olmasını istiyorum, böylece ağa ve pencerelerin sahip olduğu tüm şeylere göz atabilirim.

Bu uygulanabilir mi? Böyle bir şey yapmak için nelere dikkat etmeliyim?

linux windows active-directory

— Frew Schmidt
kaynak

9

Üç ana seçenek vardır:

Kerberos plus LDAP - Bu, Linux'u Active Directory'nin temel protokollerini kendiniz kullanacak şekilde ayarladığınız alt düzey bir seçenektir. Açıklandığı bu cevap .
Samba - Samba, bir Linux makinesini Windows etki alanına katmak için fiili bir standarttır.
Unix için Microsoft Windows Hizmetleri, kullanıcı adlarını NIS aracılığıyla Linux / UNIX'e sunmak ve şifreleri Linux / UNIX makinelerine senkronize etmek için seçenekler içerir. Windows'tan mümkün olan her şeyi yapmak veya Windows ile bağlamak istediğiniz mevcut bir Linux / UNIX altyapınız varsa bunu kullanırsınız; çoğu ortam için, diğer çözümlerden biri daha iyi olurdu.

Başka birkaç seçenek daha var: Aynı şekilde (görünüşe göre artık mevcut değil), Centrify, SSSD ... Bu soruda daha fazla tartışma var .

— Josh Kelley
kaynak

Benzer şekilde +1. Aynı şekilde Open kullanıcı yönetiminde yüzlerce saatimi kurtardı. Özellikle Linux kutularım için bir AD altyapısı oluşturdum. Yol, yol yol çok daha iyi.

— Matt Simmons

Aynı şekilde ölü gibi görünmektedir; en azından bağlantınız ilgisiz bir işe gider ve arama çok fazla ortaya çıkmaz.

— detly

1

Benzer şekilde NAS'larına dahil edilmek üzere Isilon (şimdi DellEMC) tarafından satın alındı. Sanırım bağımsız bir ürünle uğraştılar.

— Dan Pritts

1

Bildiğim iki yol. Linux ana bilgisayarından bunu deneyebilirsiniz:

root # net ads katıl --U Yönetici% parola

Veya bilgisayar nesnesini etkin dizinde oluşturabilirsiniz.

Herkesin dediği gibi, bunun gerçekleşmesi için samba paketlerini eklemeniz gerekir.

http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/domain-member.html

— CosmicQ
kaynak

0

Samba adında mükemmel bir kamusal alan paketine bakmanızı öneririm. Yüklediğiniz Linux dağıtımının bir parçası olabilir.

— mdpc
kaynak

0

AD'nin tüm avantajlarından ve güvenliğinden yararlanmak için Kerberos (kimlik doğrulama için) ve LDAP (yetkilendirme için) içeren bir çözüme ihtiyacınız vardır. Burada geçmişte kullandığım mükemmel bir öğretici var ve inanılmaz derecede iyi çalışıyor. Uygulamak sadece samba / winbindd kullanmaktan daha karmaşıktır, ancak linux kullanıcılarınızı, gruplarınızı, kullanıcılarınızı, adreslerinizi vb. Yönetmek için AD'deki UNIX özelliklerini kullanabilme avantajından yararlanabilirsiniz.

— EEAA
kaynak

1

Samba / Winbind'in idmap_ad arka ucunu ( samba.org/samba/docs/man/manpages-3/idmap_ad.8.html ) ve "winbind nss bilgisi" smb.conf ayarını kullanarak AD'nin UNIX özelliklerini de kullanabileceğine inanıyorum ( samba.org/samba/docs/man/manpages-3/smb.conf.5.html#id2564796 ) ayarı.

— Josh Kelley

Heh, bana haber :-) Bu güzel bir özellik. Sanırım hala Kerberos'un getirdiği güvenliği tercih ediyorum, ancak daha basit kurulumlar için bu muhtemelen iyi olacak.

— EEAA

Bu dersi hiç mükemmel bulmuyorum. Örneğin, daha fazla ayrıntı olmadan, "Uygun Kerberos kitaplıkları olan OpenLDAP, pam_krb5 ve nss_ldap'ın yüklü olduğundan emin olun. Yüklenmediyse, yükleyin."

— Frank H.

@FrankH. Bu cevabın 7 yaşında olduğunu göreceksiniz. Bağlayabileceğiniz daha iyi bir öğreticiniz varsa, cevabımı buna göre düzenleyin. Ancak, bir linux sysadmin iseniz, adım adım talimatlar olmadan paketleri yükleyebilmek, öğrenmeniz gereken ilk şeyler arasındadır.

— EEAA

3

@FrankH. Sen bir profesyonelsin. Yapmanız gereken her bir görev için mükemmel kapsamlı, adım adım talimatları izleyerek işinizi makul bir şekilde yapmayı bekleyemezsiniz. Dışarı çıkmak ve kullandığınız işletim sistemlerini öğrenmek için bir miktar inisiyatif gerekir . Bunu yapamıyorsanız veya yapmak istemiyorsanız, size yardımcı olması için birini işe alın. Bunu yapmaktan utanç yok.

— EEAA

0

aynı ipuçları http://www.cyberciti.biz/tips/how-do-i-join-a-windows-2003-active-directory-domain-from-linux-system.html

— Rajat
kaynak

Ayrıca sadece çok geniş terimlerle ne yapacağınızı söyleyen bir öğretici olmayan.

— Frank H.

0

Samba / Aynı şekilde abartılı.

AD etki alanının KDC'sinde kimlik doğrulaması yaparak pam_krb5'i ayarlayın.

— Fahad Sadah
kaynak

0

Bir Active Directory etki alanına Linux makinesi eklemek için aşağıdakilere ihtiyacınız vardır:

TCP / IP Yapılandırması: AD'nin DNS'sini DNS olarak yapılandırın.
NTP Yapılandırması: DC'deki NTP sunucusunu yapılandırın
Paketler: Gerekli paketleri kurun
SSSD Yapılandırması: Ağ kimlik doğrulama hizmetini yapılandırın.
İd komutu ile doğrulama

İşte adım adım bir rehber:

https://www.sysadmit.com/2019/11/linux-anadir-equipo-al-dominio-windows.html

— Mark Stowe
kaynak