मैं एक लिनक्स मशीन को विंडोज डोमेन में कैसे शामिल कर सकता हूं?

12

क्षमा करें यदि मैं यहां शब्दों का दुरुपयोग कर रहा हूं; मैं वास्तव में सक्रिय निर्देशिका और संबंधित तकनीकों के बारे में ज्यादा नहीं जानता। मूल रूप से मेरे पास एक लिनक्स कंप्यूटर है और मैं इसे (या मेरे कंप्यूटर पर उस उपयोगकर्ता को) डोमेन पर अपने उपयोगकर्ता के साथ जोड़ना चाहूंगा, ताकि मैं नेटवर्क और उस सभी सामान को ब्राउज़ कर सकूं जिसमें सामान की खिड़कियां हैं।

क्या यह संभव है? मुझे ऐसा कुछ करने के लिए क्या देखने की आवश्यकता है?

linux windows active-directory

— फेंक दिया श्मिट
स्रोत

9

तीन मुख्य विकल्प हैं:

केर्बरोस प्लस एलडीएपी - यह एक निम्न-स्तरीय विकल्प है जहां आप सक्रिय निर्देशिका के अंतर्निहित प्रोटोकॉल का उपयोग करने के लिए लिनक्स की स्थापना करते हैं। इस उत्तर में वर्णित है ।
सांबा - एक विंडोज़ मशीन के लिए लिनक्स मशीन से जुड़ने के लिए सांबा डी वास्तविक मानक है।
यूनिक्स के लिए माइक्रोसॉफ्ट विंडोज सर्विसेज में एनआईएस के माध्यम से लिनक्स / यूनिक्स के लिए उपयोगकर्ता नाम परोसने के लिए और लिनक्स / यूनिक्स मशीनों के लिए पासवर्ड को सिंक्रनाइज़ करने के लिए विकल्प शामिल हैं। यदि आप विंडोज से हर संभव काम करना चाहते हैं या यदि आपके पास मौजूदा लिनक्स / यूनिक्स बुनियादी ढांचा है तो आप विंडोज से जुड़ना चाहते थे, तो आप इसका उपयोग करेंगे ; अधिकांश वातावरणों के लिए, हालांकि, अन्य समाधानों में से एक बेहतर होगा।

कुछ अन्य विकल्प भी उपलब्ध हैं: इसी तरह (स्पष्ट रूप से अब उपलब्ध नहीं), Centrify, SSSD ... इस प्रश्न में आगे की चर्चा है ।

— जोश केली
स्रोत

इसी तरह +1। इसी तरह ओपन ने मुझे उपयोगकर्ता प्रशासन में सैकड़ों घंटे बचाया है। मैंने विशेष रूप से अपने लिनक्स बक्से के लिए एक एडी इन्फ्रास्ट्रक्चर बनाया। रास्ता, रास्ता रास्ता रास्ता बेहतर है।

— मैट सिमंस

इसी तरह मरा हुआ प्रतीत होता है; कम से कम आपका लिंक कुछ असंबंधित व्यवसाय में चला जाता है और खोज बहुत अधिक नहीं होती है।

— detly

1

इसी तरह Isilon (अब DelEMC) द्वारा उनके NAS में शामिल करने के लिए खरीदा गया था। मुझे लगता है कि उन्होंने स्टैंडअलोन उत्पाद के साथ दूर किया।

— दान प्रीत

1

दो तरीके जो मुझे पता हैं। लिनक्स होस्ट से आप यह कोशिश कर सकते हैं:

रूट # नेट विज्ञापन -UAdministrator% पासवर्ड से जुड़ें

या आप केवल सक्रिय निर्देशिका में कंप्यूटर ऑब्जेक्ट बना सकते हैं।

जैसा कि बाकी सभी ने कहा, आपको ऐसा करने के लिए सांबा पैकेज जोड़ना होगा।

http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/domain-member.html

— CosmicQ
स्रोत

0

मेरा सुझाव है कि सांबा नामक एक उत्कृष्ट सार्वजनिक डोमेन पैकेज देखें। यह बहुत अच्छी तरह से लिनक्स वितरण का हिस्सा हो सकता है जिसे आपने स्थापित किया है।

— mdpc
स्रोत

0

AD के सभी लाभ और सुरक्षा प्राप्त करने के लिए, आपको Kerberos (प्रमाणीकरण के लिए) और LDAP (प्राधिकरण के लिए) से संबंधित समाधान की आवश्यकता होगी। यहां एक उत्कृष्ट ट्यूटोरियल है जिसे मैंने अतीत में उपयोग किया है और यह आश्चर्यजनक रूप से अच्छी तरह से काम करता है। यह सांबा / विंडबिन्द का उपयोग करने की तुलना में लागू करने के लिए अधिक जटिल है, लेकिन आपको अपने लिनक्स उपयोगकर्ताओं, समूहों, uids, gids, आदि का प्रबंधन करने के लिए AD में UNIX विशेषताओं का उपयोग करने में सक्षम होने का लाभ मिलेगा।

— EEAA
स्रोत

1

मेरा मानना है कि सांबा / विनबाइंड ई के यूनिक्स रूप में अच्छी तरह विशेषताओं का उपयोग, idmap_ad बैकएंड (का उपयोग कर सकते हैं कि samba.org/samba/docs/man/manpages-3/idmap_ad.8.html ) और "winbind एनएसएस की जानकारी" smb.conf सेटिंग ( samba.org/samba/docs/man/manpages-3/smb.conf.5.html#id2564796/ सेटिंग

— जोश केली

हे, मेरे लिए समाचार :-) यह एक अच्छी सुविधा है। मुझे लगता है कि मैं अभी भी उस सुरक्षा को प्राथमिकता देता हूं जो केर्बरोस लाता है, लेकिन अधिक सरल सेटअपों के लिए, यह शायद ठीक होगा।

— EEAA

मुझे वह ट्यूटोरियल बिल्कुल भी अच्छा नहीं लगा। उदाहरण के लिए, यह कहता है कि "सुनिश्चित करें कि उपयुक्त केर्बरोस लाइब्रेरी, ओपनएलडीएपी, pam_krb5, और nss_ldap स्थापित हैं। यदि वे स्थापित नहीं हैं, तो उन्हें स्थापित करें।", बिना किसी अधिक विवरण के।

— फ्रैंक एच।

@FrankH। आप देखेंगे कि यह उत्तर 7 साल पुराना है। यदि आपके पास एक बेहतर ट्यूटोरियल है जिसे आप सभी तरीकों से लिंक कर सकते हैं, तो तदनुसार मेरे उत्तर को संपादित करें। हालाँकि, यदि आप एक linux sysadmin हैं, तो चरण-दर-चरण निर्देशों के बिना पैकेज स्थापित करने में सक्षम होने के नाते पहली चीजें जो उन्हें सीखनी चाहिए।

— 15

3

@FrankH। आप एक पेशेवर हैं। आप हर एक काम के लिए पूरी तरह से व्यापक, चरण-दर-चरण निर्देशों का पालन करके अपना काम करने की उम्मीद नहीं कर सकते हैं जो आपको करने की आवश्यकता है। बाहर जाने के लिए कुछ स्तर की पहल की आवश्यकता होती है और वास्तव में आपके द्वारा उपयोग किए जा रहे ऑपरेटिंग सिस्टम को सीखते हैं। यदि आप ऐसा करने में असमर्थ या अनिच्छुक हैं, तो किसी को आपकी मदद करने के लिए किराए पर लें। ऐसा करने में कोई शर्म नहीं है।

— ईईएए

0

वही सुझाव http://www.cyberciti.biz/tips/how-do-i-join-a-windows-2003-active-directory-domain-from-linux-system.html

— रजत
स्रोत

एक गैर-ट्यूटोरियल भी जो आपको बहुत व्यापक शब्दों में बताता है कि क्या करना है।

— फ्रैंक एच।

0

सांबा / इसी तरह ओवरकिल है।

Pam_krb5 सेट करें, AD डोमेन के KDC को प्रमाणित करता है।

— फहद सदा
स्रोत

0

सक्रिय निर्देशिका डोमेन में लिनक्स मशीन जोड़ने के लिए, आपको निम्न की आवश्यकता होगी:

TCP / IP कॉन्फ़िग: AD के DNS को DNS के रूप में कॉन्फ़िगर करें।
NTP कॉन्फ़िगरेशन: DC में NTP सर्वर कॉन्फ़िगर करें
पैकेज: आवश्यक पैकेज स्थापित करें
SSSD कॉन्फ़िगरेशन: नेटवर्क प्रमाणीकरण सेवा को कॉन्फ़िगर करें।
आईडी कमांड के साथ सत्यापन

यहाँ एक गाइड है, कदम से कदम:

https://www.sysadmit.com/2019/11/linux-anadir-equipo-al-dominio-windows.html

— मार्क स्टोव
स्रोत