ฉันจะให้เครื่อง Linux เข้าร่วมโดเมน Windows ได้อย่างไร

12

ขออภัยถ้าฉันใช้คำศัพท์ผิดที่นี่; จริงๆแล้วฉันไม่ค่อยรู้เรื่อง Active Directory และเทคโนโลยีที่เกี่ยวข้อง โดยทั่วไปฉันมีคอมพิวเตอร์ Linux และฉันต้องการให้มัน (หรือผู้ใช้ของฉันบนคอมพิวเตอร์เครื่องนั้น) เชื่อมโยงกับผู้ใช้ของฉันบนโดเมนเพื่อที่ฉันจะสามารถเรียกดูเครือข่ายและหน้าต่างทุกอย่างนั้นมี

เป็นไปได้หรือไม่ ฉันต้องหาอะไรทำสิ่งนี้

linux windows active-directory

— Frew Schmidt
แหล่งที่มา

9

มีสามตัวเลือกหลัก:

Kerberos plus LDAP - นี่เป็นตัวเลือกระดับล่างที่คุณตั้งค่า Linux เพื่อใช้โปรโตคอลพื้นฐานของ Active Directory ด้วยตัวคุณเอง อธิบายไว้ในคำตอบนี้
Samba - Samba เป็นมาตรฐานอย่างแท้จริงสำหรับการเข้าร่วมเครื่อง Linux กับโดเมน Windows
Microsoft Windows Services สำหรับ Unixมีตัวเลือกสำหรับการให้บริการชื่อผู้ใช้กับ Linux / UNIX ผ่าน NIS และสำหรับการซิงโครไนซ์รหัสผ่านกับเครื่อง Linux / UNIX คุณจะใช้สิ่งนี้หากคุณต้องการทำทุกอย่างที่เป็นไปได้จาก Windows หรือหากคุณมีโครงสร้างพื้นฐาน Linux / UNIX ที่มีอยู่คุณต้องการผูกติดกับ Windows สำหรับสภาพแวดล้อมส่วนใหญ่หนึ่งในโซลูชันอื่น ๆ จะดีกว่า

มีตัวเลือกอื่น ๆ ด้วยเช่นกัน (ดูเหมือนจะไม่สามารถใช้ได้อีกต่อไป), Centrify, SSSD ... มีการอภิปรายเพิ่มเติมในคำถามนี้

— Josh Kelley
แหล่งที่มา

+1 ในทำนองเดียวกัน เช่นเดียวกัน Open ช่วยให้ฉันประหยัดเวลาหลายร้อยชั่วโมงในการดูแลผู้ใช้ ฉันสร้างโครงสร้างพื้นฐานโฆษณาสำหรับกล่อง Linux ของฉันโดยเฉพาะ วิธีวิธีวิธีวิธีวิธีที่ดีกว่า

— Matt Simmons

ดูเหมือนว่าตายแล้ว อย่างน้อยลิงค์ของคุณไปยังธุรกิจที่ไม่เกี่ยวข้องและการค้นหาไม่ได้เปิดอะไรมากมาย

— detly

1

Isilon ถูกซื้อในทำนองเดียวกัน (ตอนนี้ DellEMC) เพื่อรวมไว้ใน NAS ของพวกเขา ฉันเดาว่าพวกเขาใช้ผลิตภัณฑ์แบบสแตนด์อโลน

— Dan Pritts

1

สองวิธีที่ฉันรู้ จากโฮสต์ Linux คุณสามารถลอง:

root # net ads เข้าร่วม - รหัสผ่านผู้ดูแลระบบ%

หรือคุณสามารถสร้างวัตถุคอมพิวเตอร์ในไดเรกทอรีที่ใช้งานอยู่

อย่างที่คนอื่นพูดคุณจะต้องเพิ่มแพ็คเกจแซมบ้าเพื่อให้ได้สิ่งนั้น

http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/domain-member.html

— CosmicQ
แหล่งที่มา

0

ฉันขอแนะนำให้ดูแพ็คเกจโดเมนสาธารณะที่ยอดเยี่ยมที่เรียกว่า Samba อาจเป็นส่วนหนึ่งของการแจกจ่าย Linux ที่คุณติดตั้ง

— mdpc
แหล่งที่มา

0

ในการรับสิทธิประโยชน์และความปลอดภัยทั้งหมดของ AD คุณจะต้องมีโซลูชันที่เกี่ยวข้องกับ Kerberos (สำหรับการตรวจสอบสิทธิ์) และ LDAP (สำหรับการให้สิทธิ์) มีการสอนที่ยอดเยี่ยมที่นี่ที่ฉันเคยใช้ในอดีตและมันทำงานได้ดีอย่างน่าอัศจรรย์ มันซับซ้อนกว่าการใช้มากกว่าแค่ใช้ samba / winbindd แต่คุณจะได้รับประโยชน์จากความสามารถในการใช้คุณสมบัติ UNIX ใน AD เพื่อจัดการผู้ใช้ linux กลุ่ม uids gids ฯลฯ

— EEAA
แหล่งที่มา

1

ฉันเชื่อว่า Samba / Winbind สามารถใช้คุณสมบัติ UNIX ของ AD ได้เช่นกันโดยใช้ idmap_ad backend ( samba.org/samba/docs/man/manpages-3/idmap_ad.8.html ) และการตั้งค่า "winbind nss info" smb.conf ( samba.org/samba/docs/man/manpages-3/smb.conf.5.html#id2564796 ) การตั้งค่า

— Josh Kelley

เฮ้ข่าวดีสำหรับฉัน :-) นั่นเป็นคุณสมบัติที่ดีที่มี ฉันเดาว่าฉันยังคงต้องการความปลอดภัยที่ Kerberos นำมา แต่สำหรับการตั้งค่าที่ง่ายกว่านี้อาจจะไม่เป็นไร

— EEAA

ฉันไม่พบว่าการสอนนั้นยอดเยี่ยมเลย ตัวอย่างเช่นมีข้อความระบุว่า "ตรวจสอบให้แน่ใจว่าได้ติดตั้งไลบรารี Kerberos ที่เหมาะสม OpenLDAP, pam_krb5 และ nss_ldap แล้วหากยังไม่ได้ติดตั้งให้ติดตั้ง" โดยไม่มีรายละเอียดเพิ่มเติม

— แฟรงค์เอช

@FrankH คุณจะสังเกตได้ว่าคำตอบนี้มีอายุ 7 ปี หากคุณมีแบบฝึกหัดที่ดีกว่าที่คุณสามารถเชื่อมโยงได้โดยทั้งหมดแก้ไขคำตอบของฉันตาม อย่างไรก็ตามหากคุณเป็นผู้ดูแลระบบของ linux ความสามารถในการติดตั้งแพ็กเกจโดยไม่มีคำแนะนำทีละขั้นตอนเป็นสิ่งแรกที่ควรเรียนรู้

— EEAA

3

@FrankH คุณเป็นมืออาชีพ คุณไม่สามารถคาดหวังได้ว่าจะทำงานของคุณอย่างสมเหตุสมผลโดยทำตามคำแนะนำที่ครอบคลุมอย่างสมบูรณ์แบบทีละขั้นตอนสำหรับทุกงานที่คุณต้องทำ ต้องมีการริเริ่มระดับหนึ่งเพื่อออกไปข้างนอกและเรียนรู้ระบบปฏิบัติการที่คุณใช้งานจริง หากคุณไม่สามารถทำเช่นนั้นได้ให้จ้างคนอื่นมาช่วย ไม่มีความละอายในการทำเช่นนั้น

— EEAA

0

เคล็ดลับเดียวกัน http://www.cyberciti.biz/tips/how-do-i-join-a-windows-2003-active-directory-domain-from-linux-system.html

— Rajat
แหล่งที่มา

ยังไม่ใช่แบบฝึกหัดที่เพิ่งบอกคุณในแง่กว้างมากว่าจะทำอย่างไร

— Frank H.

0

Samba / ทำนองเดียวกันคือ overkill

ตั้งค่า pam_krb5 ตรวจสอบสิทธิ์กับ KDC ของโดเมนโฆษณา

— Fahad Sadah
แหล่งที่มา

0

ในการเพิ่มเครื่อง Linux ในโดเมน Active Directory คุณจะต้อง:

การกำหนดค่า TCP / IP: กำหนดค่า DNS ของโฆษณาเป็น DNS
การกำหนดค่า NTP: กำหนดค่าเซิร์ฟเวอร์ NTP ใน DC
แพ็คเกจ: ติดตั้งแพ็คเกจที่จำเป็น
การกำหนดค่า SSSD: กำหนดค่าบริการตรวจสอบความถูกต้องเครือข่าย
การตรวจสอบด้วยคำสั่ง id

นี่คือคำแนะนำทีละขั้นตอน:

https://www.sysadmit.com/2019/11/linux-anadir-equipo-al-dominio-windows.html

— มาร์คสโตว์
แหล่งที่มา