Come posso avere una macchina Linux in un dominio Windows?

12

Scusate se sto abusando dei termini qui; In realtà non so molto su Active Directory e le tecnologie correlate. Fondamentalmente ho un computer Linux e vorrei che (o il mio utente su quel computer) fosse associato al mio utente sul Dominio, in modo da poter navigare in rete e tutto ciò che Windows ha.

È fattibile? Cosa devo cercare per fare qualcosa del genere?

linux windows active-directory

— Frew Schmidt
fonte

9

Esistono tre opzioni principali:

Kerberos plus LDAP - Questa è un'opzione di livello inferiore in cui si configura Linux per utilizzare personalmente i protocolli sottostanti di Active Directory. Descritto in questa risposta .
Samba - Samba è di fatto lo standard per unire una macchina Linux a un dominio Windows.
I servizi Microsoft Windows per Unix includono opzioni per la fornitura di nomi utente a Linux / UNIX tramite NIS e per la sincronizzazione di password su macchine Linux / UNIX. Lo useresti se volessi fare tutto il possibile da Windows o se disponessi di un'infrastruttura Linux / UNIX che desideri collegare a Windows; per la maggior parte degli ambienti, tuttavia, una delle altre soluzioni sarebbe migliore.

Ci sono anche alcune altre opzioni disponibili: Allo stesso modo (apparentemente non più disponibile), Centrify, SSSD ... C'è ulteriore discussione in questa domanda .

— Josh Kelley
fonte

+1 per lo stesso. Allo stesso modo Open mi ha risparmiato centinaia di ore nell'amministrazione degli utenti. Ho appositamente creato un'infrastruttura AD per i miei box Linux. Molto, molto, molto meglio.

— Matt Simmons,

Allo stesso modo sembra essere morto; almeno il tuo link va a qualche attività non correlata e la ricerca non risulta molto.

— detenere il

1

Allo stesso modo è stato acquistato da Isilon (ora DellEMC) per l'inclusione nel loro NAS. Immagino che abbiano eliminato il prodotto autonomo.

— Dan Pritts,

1

Due modi che conosco. Dall'host Linux puoi provare questo:

root # net ads entra in -UAdministrator% password

Oppure puoi semplicemente creare l'oggetto computer in active directory.

Come hanno detto tutti gli altri, è necessario aggiungere i pacchetti samba per farlo accadere.

http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/domain-member.html

— CosmicQ
fonte

0

Suggerirei di guardare un eccellente pacchetto di dominio pubblico chiamato Samba. Potrebbe benissimo far parte della distribuzione Linux che hai installato.

— MDPC
fonte

0

Per ottenere tutti i vantaggi e la sicurezza di AD, avrai bisogno di una soluzione che coinvolga Kerberos (per l'autenticazione) e LDAP (per l'autorizzazione). C'è un eccellente tutorial qui che ho usato in passato e funziona incredibilmente bene. È più complesso da implementare rispetto al semplice utilizzo di samba / winbindd, ma avrai il vantaggio di poter utilizzare gli attributi UNIX in AD per gestire utenti, gruppi, uid, gid di Linux, ecc.

— EEAA
fonte

1

Credo che Samba / Winbind possano usare anche gli attributi UNIX di AD, usando il backend idmap_ad ( samba.org/samba/docs/man/manpages-3/idmap_ad.8.html ) e l'impostazione smb.conf "winbind nss info" ( samba.org/samba/docs/man/manpages-3/smb.conf.5.html#id2564796 ) impostazione.

— Josh Kelley,

Heh, notizie per me :-) Questa è una bella caratteristica da avere. Immagino che preferisco ancora la sicurezza offerta da Kerberos, ma per configurazioni più semplici, probabilmente andrà bene.

— EEAA,

Non trovo affatto questo tutorial eccellente. Ad esempio, dice "Assicurati che siano installate le librerie Kerberos appropriate, OpenLDAP, pam_krb5 e nss_ldap. Se non sono installate, installale.", Senza ulteriori dettagli.

— Frank H.

@FrankH. Noterai che questa risposta ha 7 anni. Se hai un tutorial migliore a cui puoi collegarti, modifica la mia risposta di conseguenza. Tuttavia, se sei un amministratore di sistema Linux, essere in grado di installare pacchetti senza istruzioni passo-passo è tra le prime cose che dovresti imparare.

— EEAA,

3

@FrankH. Sei un professionista. Non puoi ragionevolmente aspettarti di fare il tuo lavoro seguendo istruzioni complete e dettagliate per ogni singola attività che devi svolgere. È necessario un certo livello di iniziativa per uscire e imparare effettivamente i sistemi operativi che stai utilizzando. Se non sei in grado o non sei disposto a farlo, allora assumi qualcuno per aiutarti. Non c'è da vergognarsi nel farlo.

— EEAA

0

stessi suggerimenti http://www.cyberciti.biz/tips/how-do-i-join-a-windows-2003-active-directory-domain-from-linux-system.html

— Rajat
fonte

Anche un non tutorial che ti dice in termini molto ampi cosa fare.

— Frank H.

0

Samba / Allo stesso modo è eccessivo.

Configurare pam_krb5, autenticandosi nel KDC del dominio AD.

— Fahad Sadah
fonte

0

Per aggiungere una macchina Linux a un dominio Active Directory, avrai bisogno di:

Configurazione TCP / IP: configura il DNS dell'AD come DNS.
Config NTP: configura il server NTP in DC
Pacchetti: installa i pacchetti necessari
Configurazione SSSD: configura il servizio di autenticazione di rete.
Verifica con il comando id

Ecco una guida, passo dopo passo:

https://www.sysadmit.com/2019/11/linux-anadir-equipo-al-dominio-windows.html

— Mark Stowe
fonte