ฉันมีสองเครื่องที่บ้าน (รวมถึงกล่อง Linux จำนวนหนึ่งที่ทำงานใน VM) และฉันวางแผนที่จะใช้หนึ่งในนั้นเป็นไฟล์เซิร์ฟเวอร์ส่วนกลาง
เนื่องจากฉันเป็นผู้ใช้ลีนุกซ์มากกว่าดูแลระบบฉันต้องการทราบว่าเทียบเท่ากับอะไรสมมติว่า "Active Directory" วัตถุประสงค์ของฉันคือการมีไฟล์ของฉันในเครื่องใด ๆ ที่ฉันเข้าสู่ระบบในเครือข่ายของฉัน
คำตอบ:
คุณสามารถสร้าง Active Directory-เทียบเท่าของคุณเองจาก Kerberos และ OpenLDAP (โดยทั่วไปแล้ว Active Directory คือ Kerberos และ LDAP และอื่น ๆ ) และใช้เครื่องมือเช่น Puppet (หรือ OpenLDAP) สำหรับนโยบายที่คล้ายกันหรือคุณใช้FreeIPAเป็นโซลูชันแบบรวม
นอกจากนี้ยังมีเซิร์ฟเวอร์ LDAP ที่รองรับการใช้งานเชิงพาณิชย์มากมายสำหรับ Linux เช่น Red Hat Directory Server RHDS (เช่น 389 Server ซึ่งเป็นรุ่นฟรีของ RHDS) มี Java GUI ที่ดีสำหรับการจัดการไดเรกทอรี มันไม่ได้ทำทั้ง Kerberos และนโยบาย
โดยส่วนตัวแล้วฉันชอบโครงการ FreeIPA มากและฉันคิดว่ามันมีศักยภาพมากมาย ฉันเชื่อว่า FreeIPA รุ่นที่สนับสนุนในเชิงพาณิชย์นั้นรวมอยู่ในการสมัครสมาชิก RHEL6 มาตรฐาน
ที่กล่าวมาสิ่งที่คุณถามเกี่ยวกับเป็นเหมือนโซลูชันเซิร์ฟเวอร์มากกว่าโซลูชันการรับรองความถูกต้อง (ซึ่งก็คือโฆษณา) หากคุณต้องการให้ไฟล์ของคุณในทุกเครื่องที่คุณเข้าสู่ระบบคุณต้องตั้งค่าเซิร์ฟเวอร์ NFS และส่งออกส่วนแบ่ง NFS จาก fileserver ของคุณไปยังเครือข่ายของคุณ NFSv3 มี ACL ตาม IP ช่วง NFSv4 จะสามารถทำการตรวจสอบความถูกต้องที่เหมาะสมกับ Kerberos และผสมผสานกับตัวเลือกการตรวจสอบความถูกต้องที่ฉันได้อธิบายไว้ข้างต้น
หากคุณมีกล่อง Windows ในเครือข่ายของคุณคุณจะต้องตั้งค่าเซิร์ฟเวอร์ Samba ซึ่งสามารถแชร์ไฟล์ของคุณไปยังกล่อง Linux และ Windows ได้เช่นกัน Samba3 ยังสามารถทำหน้าที่เป็นตัวควบคุมโดเมนสไตล์ NT4 ในขณะที่ Samba4 สามารถเลียนแบบตัวควบคุมโดเมนสไตล์ Windows 2003
หากคุณต้องการการตรวจสอบจากส่วนกลางให้ดูที่ NIS หรือ NIS + (เดิมชื่อหน้าเหลืองซึ่งเป็นสาเหตุที่คำสั่งทั้งหมดขึ้นต้นด้วย 'yp')
กำหนดค่าเซิร์ฟเวอร์หลักของคุณเป็นเซิร์ฟเวอร์ NIS หลักจากนั้นกำหนดค่ากล่องอื่น ๆ ทั้งหมดเพื่อใช้ NIS เพื่อตรวจสอบสิทธิ์ผู้ใช้
หน้าวิกิพีเดียสำหรับ NIS อยู่ที่นี่: http://en.wikipedia.org/wiki/Network_Information_Serviceและ Linux NIS Howto อยู่ที่นี่: http://www.tldp.org/HOWTO/NIS-HOWTO/
สำหรับเครือข่ายในบ้านพื้นฐาน NIS จะถูกปรับ หากคุณต้องการการควบคุมที่ผู้ใช้สามารถเห็นเซิร์ฟเวอร์ที่คุณจะต้องใช้ NIS +
หากคุณเพียงแค่พยายามแชร์ไฟล์จากเซิร์ฟเวอร์หนึ่งไปยังเครื่องอื่น ๆ สองสามเครื่องคุณอาจต้องการใช้สิ่งที่ง่ายกว่าเช่น Samba (โดยเฉพาะถ้าคุณทำงานร่วมกับไคลเอนต์ Windows บางเครื่อง) หรือการแบ่งปัน NFS
ฉันได้ลองใช้ OpenLDAP และ Samba 3.x แล้วและทั้งคู่ก็ไม่ได้ให้การรับรองความถูกต้องจากส่วนกลางที่คุณกำลังมองหา ดังที่ wzzrd พูดว่า Samba 4.x อาจจะให้สิ่งนั้นกับคุณ ตัวควบคุมโดเมน Samba 3.x เป็นเหมือนตัวเลือกเวิร์กกรุ๊ป คุณยังคงต้องสร้างผู้ใช้ใน Unix / Samba รวมถึง Windows และแมปพวกเขา ในที่สุดฉันก็ลบ OpenLDAP และใช้เฉพาะแซมบ้าตอนนี้