छोटे नेटवर्क में सालों तक लाइनक्स के साथ काम करने के बाद, मैंने एक ऐसी कंपनी शुरू की है, जो बड़े विंडोज़ नेटवर्क को बनाए रखती है। मुझे पता है कि आप एक सक्रिय निर्देशिका नेटवर्क पर एक लिनक्स होस्ट को टक्कर दे सकते हैं, लेकिन अगर आप विंडोज होस्ट के साथ सौदा नहीं करना चाहते हैं, तो इसे संभालने का एक अच्छा लिनक्स-वाई तरीका है। पूरी तरह से काल्पनिक।
जवाबों:
लिनक्स के लिए सक्रिय निर्देशिका के निकटतम निकटतम फ्रीपा है। FreeIPA Redhat द्वारा बनाया गया है, और एक Linux नेटवर्क को LDAP और Kerberos आधारित प्रमाणीकरण दोनों प्रदान करता है ...
FreeIPA लिनक्स (फेडोरा), 389 डायरेक्टरी सर्वर, MIT कर्बरोस, NTP, DNS, डॉगटैग (सर्टिफिकेट सिस्टम) के संयोजन वाला एक एकीकृत सुरक्षा सूचना प्रबंधन समाधान है। इसमें एक वेब इंटरफ़ेस और कमांड-लाइन प्रशासन उपकरण शामिल हैं।
ध्यान में रखते हुए, FreeIPA काफी हद तक केवल Redhat है, और डेबियन / उबंटू / जो कुछ भी ...
LDAP एक इंटरनेट प्रोटोकॉल (IP) नेटवर्क पर वितरित निर्देशिका सूचना सेवाओं तक पहुँचने और बनाए रखने के लिए एक एप्लिकेशन प्रोटोकॉल है।
निर्देशिका सेवाएं रिकॉर्ड के किसी भी व्यवस्थित सेट को प्रदान कर सकती हैं, अक्सर एक पदानुक्रमित संरचना के साथ, जैसे कि कॉर्पोरेट ईमेल निर्देशिका। इसी तरह, एक टेलीफोन निर्देशिका एक पते और एक फोन नंबर के साथ ग्राहकों की एक सूची है।
मैंने एक हज़ार से अधिक लिनक्स सर्वरों के बड़े नेटवर्क देखे हैं जिनमें कोई केंद्रीकृत उपयोगकर्ता प्रमाणीकरण या प्रबंधन नहीं है। हर एक सर्वर में केवल स्थानीय खाते होते थे जिन्हें सभी को व्यक्तिगत रूप से बनाए रखना पड़ता था।
जो मुझे तंग करता है। कठपुतली जैसा कुछ शायद सिस्टम भर में खातों को सिंक्रनाइज़ करने के उस विभाग में मदद कर सकता है, लेकिन यह मेजबानों को एडी डोमेन में शामिल करने में आपकी मदद नहीं करेगा।
मुझे विश्वास नहीं है कि आपका प्रश्न लिनक्स के लिए सक्रिय निर्देशिका के बराबर है, जैसे कि फ्रीपा। मुझे लगता है कि आपका सवाल लिनक्स होस्ट्स को मौजूदा Microsoft सक्रिय निर्देशिका में एकीकृत करने के बारे में है जैसे कि आपकी विंडोज मशीनें और लिनक्स मशीनें सभी उसी निर्देशिका में वहां मौजूद हैं।
आप पहले से ही जानते हैं, जैसा कि आपने कहा था, कि लिनक्स होस्ट "वहाँ में cobbled" हो सकता है। मैं उस रूपक से सहमत हूं, क्योंकि यह मेरी राय में एक गड़बड़ प्रक्रिया है।
फिर, ऐसे प्रोफेशनल सॉल्यूशंस जैसे कि पॉवरब्रोकर (पूर्व में इसी तरह) मौजूद हैं, जो आपके लिनक्स होस्ट पर स्थापित है और उन्हें AD डोमेन में शामिल करने के लिए और अधिक विश्वसनीय बनाता है। यह कुछ समूह नीति क्षमताओं को भी शामिल करता है।
मुझे लगता है कि आप एक बड़े उद्यम में ऐसा कुछ देखने की संभावना रखते हैं जो अपने लिनक्स मशीनों से विंडोज डोमेन में जुड़ना चाहता है।
मैं OpenLDAP + Kerberos ( MIT या Heimdal ) की सिफारिश करूंगा । इसमें आपके हाथों को थोड़ा गंदा होना शामिल है, जैसे आप FreeIPA जैसे उत्पाद का उपयोग कर रहे हैं, लेकिन प्रदर्शन के लिहाज से, आप OpenLDAP को हरा नहीं सकते हैं।
यह लिंक वास्तव में पुराना है, लेकिन यह OpenLDAP और 389 निर्देशिका सर्वर (FreeIPA में शामिल) के बीच कुछ प्रदर्शन अंतरों पर प्रकाश डालता है:
कुछ नंबर: फेडोरा डायरेक्टरी सर्वर बनाम ओपनएलडीएपी
बेशक, मुझे यकीन है कि दोनों उत्पादों में तब से सुधार हुआ है। मुझे पता है कि OpenLDAP की संख्या बहुत बेहतर है, खासकर नए mdb मेमोरी-मैप्ड बैकएंड के साथ ।
यदि मैं विशेष रूप से सुरक्षा के प्रति जागरूक वातावरण में नहीं था, तो मैं एनआईएस का उपयोग करूंगा । यह हल्का है, कई यूनियनों पर काम करता है, सर्वर विफलता के साथ अच्छी तरह से काम करता है (अर्थात, प्रत्येक ग्राहक या तो कई एनआईएस सर्वरों का उपयोग करने के लिए कॉन्फ़िगर किया गया है, या प्रसारण द्वारा कई सर्वरों को पा सकता है, यह वर्तमान में बाध्य सर्वर की विफलता के खिलाफ मजबूत है), और वर्षों के लिए उपयोग किया गया है (जैसा कि, मुझे 1991 में एनआईएस सर्वरों को कॉन्फ़िगर करना याद है), इसलिए इसकी आइडिओसिप्रेसिस बहुत अच्छी तरह से समझी जाती हैं।