Jak mogę dołączyć komputer z systemem Linux do domeny Windows?

12

Przepraszam, jeśli niewłaściwie używam tutaj warunków; Właściwie niewiele wiem o usłudze Active Directory i powiązanych technologiach. Zasadniczo mam komputer z systemem Linux i chciałbym, aby (lub mój użytkownik na tym komputerze) był powiązany z moim użytkownikiem w Domenie, aby móc przeglądać sieć i wszystkie inne rzeczy, które ma Windows.

Czy to jest wykonalne? Na co muszę patrzeć, aby zrobić coś takiego?

linux windows active-directory Frew Schmidt
źródło

Odpowiedzi:

9

Istnieją trzy główne opcje:

  • Kerberos plus LDAP - jest to opcja niższego poziomu, w której konfigurujesz Linuksa do samodzielnego korzystania z podstawowych protokołów Active Directory. Opisane w tej odpowiedzi .
  • Samba - Samba to de facto standard dołączania komputera z systemem Linux do domeny Windows.
  • Usługi Microsoft Windows dla systemu Unix obejmują opcje udostępniania nazw użytkowników w systemie Linux / UNIX za pośrednictwem NIS oraz synchronizacji haseł z maszynami z systemem Linux / UNIX. Użyłbyś tego, gdybyś chciał zrobić wszystko , co możliwe z systemu Windows lub jeśli posiadałeś istniejącą infrastrukturę Linux / UNIX, którą chciałbyś powiązać z Windows; w większości środowisk jedno z pozostałych rozwiązań byłoby jednak lepsze.

Dostępnych jest także kilka innych opcji: Podobnie (najwyraźniej nie jest już dostępny), Centrify, SSSD ... W tym pytaniu jest dalsza dyskusja .

Josh Kelley
źródło
+1 za Podobnie. Podobnie Open zaoszczędził mi setki godzin na administrowaniu użytkownikami. Specjalnie zbudowałem infrastrukturę AD dla moich urządzeń Linux. Sposób, sposób sposób znacznie lepszy
Matt Simmons,
Podobnie wydaje się martwy; przynajmniej twój link prowadzi do jakiejś niepowiązanej firmy, a wyszukiwanie niewiele się pojawia.
detly
1
Podobnie został zakupiony przez Isilon (obecnie DellEMC) w celu włączenia ich na NAS. Chyba zrezygnowali z samodzielnego produktu.
Dan Pritts,
0

Proponuję spojrzeć na doskonały pakiet domeny publicznej o nazwie Samba. Równie dobrze może być częścią zainstalowanej dystrybucji Linuksa.

mdpc
źródło
0

Aby uzyskać wszystkie korzyści i bezpieczeństwo AD, potrzebujesz rozwiązania obejmującego Kerberos (do uwierzytelnienia) i LDAP (do autoryzacji). Jest tu świetny samouczek , z którego korzystałem w przeszłości i działa on niesamowicie dobrze. Implementacja jest bardziej złożona niż użycie samba / winbindd, ale zyskasz możliwość korzystania z atrybutów UNIX w AD do zarządzania użytkownikami, grupami, UID, GID itp.

EEAA
źródło
1
Wierzę, że Samba / Winbind może również używać atrybutów UNIX AD, używając backendu idmap_ad ( samba.org/samba/docs/man/manpages-3/idmap_ad.8.html ) i ustawienia smb.conf „winbind nss info” ( samba.org/samba/docs/man/manpages-3/smb.conf.5.html#id2564796 ).
Josh Kelley
Heh, nowości dla mnie :-) To fajna funkcja. Wydaje mi się, że nadal wolę bezpieczeństwo, które zapewnia Kerberos, ale w przypadku prostszych konfiguracji prawdopodobnie będzie to w porządku.
EEAA
Samouczek nie wydaje mi się doskonały. Na przykład: „Upewnij się, że odpowiednie biblioteki Kerberos, OpenLDAP, pam_krb5 i nss_ldap są zainstalowane. Jeśli nie są zainstalowane, zainstaluj je.”, Bez żadnych dodatkowych szczegółów.
Frank H.
@FrankH. Zauważysz, że ta odpowiedź ma 7 lat. Jeśli masz lepszy samouczek, do którego możesz utworzyć link, z całą pewnością odpowiednio edytuj moją odpowiedź. Jeśli jednak jesteś administratorem systemu Linux, możliwość instalowania pakietów bez instrukcji krok po kroku to jedna z pierwszych rzeczy, których powinieneś się nauczyć.
EEAA
3
@FrankH. Jesteś profesjonalistą Nie możesz racjonalnie oczekiwać, że wykonasz swoją pracę, wykonując doskonale kompleksowe instrukcje krok po kroku dla każdego zadania, które musisz wykonać. Potrzebny jest pewien poziom inicjatywy, aby wyjść i nauczyć się używanych systemów operacyjnych. Jeśli nie możesz lub nie chcesz tego zrobić, zatrudnij kogoś, kto Ci pomoże. Nie ma w tym wstydu.
EEAA
0

Samba / podobnie jest przesada.

Skonfiguruj pam_krb5, uwierzytelniając się w KDC domeny AD.

Fahad Sadah
źródło
0

Aby dodać komputer z systemem Linux do domeny Active Directory, potrzebujesz:

  • Konfiguracja TCP / IP: Skonfiguruj DNS AD jako DNS.
  • Konfiguracja NTP: skonfiguruj serwer NTP w DC
  • Pakiety: Zainstaluj niezbędne pakiety
  • Konfiguracja SSSD: skonfiguruj usługę uwierzytelniania sieciowego.
  • Weryfikacja za pomocą komendy id

Oto przewodnik krok po kroku:

https://www.sysadmit.com/2019/11/linux-anadir-equipo-al-dominio-windows.html

Mark Stowe
źródło