У мене вдома є декілька машин (плюс декілька ящиків Linux, що працюють у віртуальних машинах), і я планую використовувати одну з них як централізований файловий сервер.
Оскільки я скоріше користувач Linux, а не sysadmin, я хотів би знати, що таке еквівалент, скажімо, "Active Directory"? Моя мета - мати свої файли на будь-якій машині, на якій я входжу в свою мережу.
Відповіді:
Ви або будуєте свій власний еквівалент Active Directory з Kerberos та OpenLDAP (в будь-якому випадку Active Directory - це Kerberos та LDAP) і використовуєте такий інструмент, як Puppet (або сам OpenLDAP) для чогось схожого на політику, або використовуєте FreeIPA як інтегроване рішення.
Існує також широкий спектр комерційно підтримуваних LDAP-серверів для Linux, як-от Red Hat Directory Server. RHDS (як, наприклад, сервер 389, що є безкоштовною версією RHDS) має приємний Java GUI для управління каталогом. Це не робить ні Кербероса, ні політики.
Особисто мені дуже подобається проект FreeIPA і я думаю, що він має великий потенціал. Я вважаю, що комерційно підтримувана версія FreeIPA включена до стандартних підписок RHEL6.
Однак, те, про що ви запитуєте, більше схоже на рішення сервера файлів, ніж рішення аутентифікації (що таке AD). Якщо ви хочете, щоб ваші файли були на всіх машинах, на яких ви входите, вам потрібно налаштувати сервер NFS та експортувати спільну частину NFS зі свого файлового сервера у вашу мережу. NFSv3 має ACL на основі IP-діапазону, NFSv4 зможе зробити належну автентифікацію з Kerberos і добре поєднується з описаними вище параметрами аутентифікації.
Якщо у вашій мережі є вікна Windows, вам потрібно налаштувати сервер Samba, який зможе поділяти ваші файли так само, як у вікнах Linux та Windows. Samba3 також може функціонувати як контролер домену стилю NT4, тоді як Samba4 може імітувати контролер домену в стилі Windows 2003.
Якщо ви просто хочете централізованої аутентифікації, подивіться на NIS або NIS + (раніше відомий як жовті сторінки, тому всі команди починаються з «yp»).
Налаштуйте свій основний сервер як основний сервер NIS, а потім налаштуйте всі інші поля для використання NIS для аутентифікації користувачів.
Сторінку вікіпедії для NIS можна знайти тут: http://en.wikipedia.org/wiki/Network_Information_Service та Howto Linux NIS тут: http://www.tldp.org/HOWTO/NIS-HOWTO/
Для базової домашньої мережі NIS буде добре. Якщо вам потрібно більше контролювати, які користувачі можуть бачити, на яких серверах вам потрібно буде використовувати NIS +
Якщо ви насправді просто намагаєтеся поділитися файлами з одного сервера на декількох інших машинах, ви можете просто використовувати щось простіше, як Samba (особливо, якщо ви взаємодієте з деякими клієнтами Windows) або NFS.
Я спробував OpenLDAP і Samba 3.x, і обидва не дадуть вам централізованої автентифікації, яку ви шукаєте. Як сказав wzzrd, Samba 4.x, ймовірно, дасть вам це. Контролер домену Samba 3.x більше нагадує варіант робочої групи. Вам все одно потрібно створити користувачів в Unix / Samba, а також Windows, а потім їх скласти. Зрештою я видалив OpenLDAP і зараз використовую лише Samba.