Evde birkaç makinem var (artı VM'lerde çalışan Linux kutuları da var) ve bunlardan birini merkezi bir dosya sunucusu olarak kullanmayı düşünüyorum.
Bir sysadmin yerine daha fazla Linux kullanıcısı olduğum için, eşdeğerinin ne olduğunu bilmek istiyorum, "Active Directory" diyelim mi? Amacım, dosyalarımı ağımda oturum açtığım herhangi bir makinede bulundurmak.
Yanıtlar:
Ya kendi Active Directory eşdeğer Kerberos ve OpenLDAP dan inşa (Active Directory temelde olduğunu zaten Kerberos ve LDAP) ve bir şey andıran politikaları için Kukla (veya OpenLDAP kendisi) gibi bir araç kullanmak veya kullanmak FreeIPA entegre bir çözüm olarak.
Red Hat Directory Sunucusu gibi Linux için ticari olarak desteklenen çok çeşitli LDAP sunucuları da vardır. RHDS (RHDS'nin ücretsiz sürümü olan 389 Server gibi), dizinin yönetimi için hoş bir Java GUI'ye sahiptir. Ne Kerberos ne de politikalar yok.
Şahsen, FreeIPA projesini gerçekten seviyorum ve çok büyük bir potansiyeli olduğunu düşünüyorum. Ticari olarak desteklenen FreeIPA sürümünün standart RHEL6 aboneliklerine dahil olduğunu düşünüyorum.
Bununla birlikte, sizin sorduğunuz şey bir kimlik doğrulama çözümünden (yani AD'nin ne olduğu) bir dosya sunucusu çözümü gibi. Dosyalarınızı giriş yaptığınız tüm makinelerde istiyorsanız, bir NFS sunucusu kurmanız ve bir NFS paylaşımını dosya sunucunuzdan ağınıza vermeniz gerekir. NFSv3'ün IP aralığı tabanlı ACL'leri vardır, NFSv4 Kerberos ile doğru kimlik doğrulama yapabilir ve yukarıda açıklanan kimlik doğrulama seçenekleriyle güzelce birleştirir.
Ağınızda Windows kutuları varsa, dosyalarınızı Linux ve Windows kutularına paylaşan bir Samba sunucusu kurmak isteyeceksiniz. Samba3 ayrıca NT4 stili bir etki alanı denetleyicisi olarak işlev görürken, Samba4 bir Windows 2003 stili etki alanı denetleyicisini taklit edebilir.
Yalnızca merkezi kimlik doğrulaması istiyorsanız, NIS veya NIS + 'a bakın (eskiden sarı sayfalar olarak bilinir, bu nedenle tüm komutlar' yp 'ile başlar).
Ana sunucunuzu ana NIS sunucusu olarak yapılandırın, ardından diğer tüm kutuları, kullanıcıların kimliklerini doğrulamak için NIS kullanacak şekilde yapılandırın.
NIS için wikipedia sayfası burada: http://en.wikipedia.org/wiki/Network_Information_Service ve Linux NIS Howto burada: http://www.tldp.org/HOWTO/NIS-HOWTO/
Temel bir ev ağı için NIS iyi olacaktır. Hangi kullanıcıların hangi sunucuları görebileceği konusunda daha fazla kontrole ihtiyacınız olursa NIS + kullanmanız gerekir
Dosyaları yalnızca bir sunucudan diğer birkaç makineye paylaşmaya çalışıyorsanız, Samba gibi daha basit bir şey kullanmak isteyebilirsiniz (özellikle bazı Windows istemcilerle birlikte çalışıyorsanız) veya NFS paylaşımları.
OpenLDAP ve Samba 3.x'i denedim ve her ikisi de size aradığınız merkezi kimlik doğrulamasını vermeyecektir. Wzzrd dediği gibi, Samba 4.x muhtemelen size bunu verecektir. Samba 3.x etki alanı denetleyicisi bir çalışma grubu seçeneğine benzer. Unix / Samba'da olduğu kadar Windows'ta da kullanıcılar oluşturmanız ve sonra bunları haritalandırmanız gerekiyor. Sonunda OpenLDAP'i kaldırdım ve şimdi sadece Samba kullandım.