Pab*_*blo 64 linux file-server
我家里有几台机器(加上一些在 VM 中运行的 Linux 机器),我计划将其中一台用作中央文件服务器。
由于我更像是一个 Linux 用户而不是系统管理员,我想知道什么是等效的,让我们说“Active Directory”?我的目标是将我的文件保存在我在网络中登录的任何机器中。
wzz*_*zrd 63
您要么从 Kerberos 和 OpenLDAP 构建您自己的 Active Directory 等价物(无论如何,Active Directory 基本上就是Kerberos 和 LDAP)并使用 Puppet(或 OpenLDAP 本身)之类的工具来处理类似于策略的内容,或者您使用FreeIPA作为集成解决方案。
还有各种用于 Linux 的商业支持的 LDAP 服务器,例如 Red Hat Directory Server。RHDS(如 389 Server,它是 RHDS 的免费版本)有一个很好的 Java GUI 来管理目录。但它既不执行 Kerberos 也不执行策略。
就我个人而言,我真的很喜欢 FreeIPA 项目,我认为它具有很大的潜力。我相信,商业支持的 FreeIPA 版本包含在标准的 RHEL6 订阅中。
也就是说,您要问的更像是文件服务器解决方案,而不是身份验证解决方案(这就是 AD)。如果您希望您登录的所有机器上的文件,您必须设置一个 NFS 服务器并将 NFS 共享从您的文件服务器导出到您的网络。NFSv3 具有基于 IP 范围的 ACL,NFSv4 将能够使用 Kerberos 进行正确的身份验证,并与我上面描述的身份验证选项完美结合。
如果您的网络上有 Windows 机器,您将需要设置一个 Samba 服务器,它可以将您的文件共享给 Linux 和 Windows 机器。Samba3 还可以用作 NT4 风格的域控制器,而 Samba4 能够模仿 Windows 2003 风格的域控制器。
dr-*_*jan 13
如果您只想进行集中式身份验证,请查看 NIS 或 NIS+(以前称为黄页,这就是所有命令都以“yp”开头的原因)。
将主服务器配置为 NIS 主服务器,然后将所有其他设备配置为使用 NIS 来验证用户。
NIS 和Linux NIS Howto的维基百科页面。
对于基本的家庭网络,NIS 就可以了。如果您需要更多地控制哪些用户可以查看哪些服务器,您将需要使用 NIS+。