Як я можу з машиною Linux приєднатися до домену Windows?

12

Вибачте, якщо я тут зловживаю умовами; Я насправді мало знаю про Active Directory та пов'язані з ним технології. В основному у мене є комп’ютер Linux, і я хотів би, щоб він (або мій користувач на цьому комп’ютері) асоціювався з моїм користувачем у домені, щоб я міг переглядати мережу та все те, що має Windows.

Це можливо? Що потрібно шукати, щоб зробити щось подібне?

linux windows active-directory

— Фрев Шмідт
джерело

9

Є три основні варіанти:

Kerberos plus LDAP - це варіант нижчого рівня, коли ви налаштували Linux для самостійного використання базових протоколів Active Directory. Описаний у цій відповіді .
Samba - Samba є фактичним стандартом для приєднання машини Linux до домену Windows.
Служба Microsoft Windows для Unix включає варіанти подання імен користувачів в Linux / UNIX через NIS та для синхронізації паролів на машинах Linux / UNIX. Ви б використовували це, якщо хочете зробити все можливе з Windows або якщо у вас була наявна інфраструктура Linux / UNIX, яку ви хотіли прив’язати до Windows; для більшості середовищ, однак, одне з інших рішень було б краще.

Також є кілька інших варіантів: Аналогічно (мабуть, більше немає), Центрифікувати, SSSD ... У цьому питанні є додаткова дискусія .

— Джош Келлі
джерело

+1 також. Так само Open врятував мене сотні годин в адмініструванні користувачів. Я спеціально побудував інфраструктуру AD для моїх ящиків Linux. Шлях, шлях, шлях, шлях кращий.

— Метт Сіммонс

Так само, здається, мертвий; принаймні ваше посилання йде на якийсь непов'язаний бізнес, а пошук не дуже розвивається.

— детлет

1

Так само був придбаний Isilon (тепер DellEMC) для включення до їх NAS. Я здогадуюсь, вони відійшли від автономного продукту.

— Dan Pritts

1

Я знаю два способи. З хостом linux ви можете спробувати це:

root # net ads приєднується до пароля -UAdministrator%

Або ви можете просто створити комп'ютерний об’єкт в активному каталозі.

Як і всі інші казали, вам потрібно буде додати пакети самби, щоб це відбулося.

http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/domain-member.html

— CosmicQ
джерело

0

Я б запропонував переглянути чудовий пакет для публічного домену під назвою Samba. Це може бути частиною встановленого вами дистрибутива Linux.

— mdpc
джерело

0

Для того, щоб отримати всі переваги та безпеку AD, вам знадобиться рішення, що включає Kerberos (для автентифікації) та LDAP (для авторизації). Там відмінний підручник тут , що я використовував в минулому , і це працює на диво добре. Складніше реалізувати, ніж просто використовувати samba / winbindd, але ви отримаєте користь від того, що зможете використовувати атрибути UNIX в AD для керування вашими linux користувачами, групами, uids, gids тощо.

— EEAA
джерело

1

Я вважаю, що Samba / Winbind також може використовувати атрибути UNIX AD, використовуючи бекенд idmap_ad ( samba.org/samba/docs/man/manpages-3/idmap_ad.8.html ) та налаштування smb.conf "winbind nss info". ( samba.org/samba/docs/man/manpages-3/smb.conf.5.html#id2564796 ) налаштування.

— Джош Келлі

Хе, новини для мене :-) Це приємна функція. Напевно, я все ще віддаю перевагу безпеці, яку приносить Kerberos, але для більш простих налаштувань це, мабуть, буде просто чудово.

— ЄЕАА

Я зовсім не вважаю цей підручник відмінним. Наприклад, він говорить "Переконайтесь, що встановлені відповідні бібліотеки Kerberos, OpenLDAP, pam_krb5 та nss_ldap. Якщо вони не встановлені, встановіть їх.", Без додаткових деталей.

— Френк Х.

@FrankH. Ви помітите, що цій відповіді 7 років. Якщо у вас є кращий підручник, з яким ви можете зв’язатися, будь-яким чином відредагуйте мою відповідь відповідно. Однак, якщо ви системний адміністратор Linux, можливість встановити пакунки без покрокових інструкцій - одне з перших, що слід вивчити.

— EEAA

3

@FrankH. Ви професіонал. Ви не можете обґрунтовано розраховувати виконати свою роботу, дотримуючись цілком вичерпних покрокових інструкцій для кожного окремого завдання, яке вам потрібно зробити. Деякий рівень ініціативи потрібен, щоб вийти з роботи та вивчити операційні системи, якими ви користуєтесь. Якщо ви не можете чи не бажаєте цього робити, наймайте когось, хто допоможе вам. Не соромно робити це.

— EEAA

0

ті самі поради http://www.cyberciti.biz/tips/how-do-i-join-a-windows-2003-active-directory-domain-from-linux-system.html

— Раджат
джерело

Також навчальний посібник, який просто дуже просто розповідає вам, що робити.

— Френк Х.

0

Самба / Так само надмірно.

Налаштуйте pam_krb5, автентифікуючи KDC домену AD.

— Фахад Сада
джерело

0

Щоб додати машину Linux до домену Active Directory, вам знадобиться:

TCP / IP Config: Налаштуйте DNS AD як DNS.
Конфігурація NTP: налаштування сервера NTP в постійному струмі
Пакети: Встановіть необхідні пакети
Конфігурація SSSD: Налаштування служби аутентифікації мережі.
Перевірка за допомогою команди id

Ось посібник, крок за кроком:

https://www.sysadmit.com/2019/11/linux-anadir-equipo-al-dominio-windows.html

— Марк Стоу
джерело