मेरे पास घर पर कुछ मशीनें हैं (साथ ही वीएम में चलने वाले कई लिनक्स बॉक्स) और मैं उनमें से एक को केंद्रीकृत फ़ाइल सर्वर के रूप में उपयोग करने की योजना बना रहा हूं।
चूँकि मैं एक sysadmin के बजाय एक Linux उपयोगकर्ता अधिक हूं, मैं जानना चाहूंगा कि इसके समकक्ष क्या है, "सक्रिय निर्देशिका" कहें? मेरा उद्देश्य किसी भी मशीन में मेरी फाइलें रखना है जो मैं अपने नेटवर्क में लॉगऑन करता हूं।
जवाबों:
आप या तो Kerberos और OpenLDAP से अपने सक्रिय निर्देशिका-समतुल्य का निर्माण करते हैं (Active Directory मूल रूप से Kerberos और LDAP है, वैसे भी) और कुछ मिलते-जुलते नीतियों के लिए कठपुतली (या खुद OpenLDAP) जैसे उपकरण का उपयोग करते हैं, या आप एक एकीकृत समाधान के रूप में PIPA का उपयोग करते हैं।
लिनक्स के लिए व्यावसायिक रूप से समर्थित LDAP सर्वरों की एक विस्तृत श्रृंखला है, जैसे Red Hat Directory Server। आरएचडीएस (जैसे 389 सर्वर, जो आरएचडीएस का मुफ्त संस्करण है) में निर्देशिका के प्रबंधन के लिए एक अच्छा जावा जीयूआई है। हालांकि यह न तो केर्बरोस है और न ही नीतियां।
व्यक्तिगत रूप से, मुझे वास्तव में फ्रीपा परियोजना पसंद है और मुझे लगता है कि इसमें बहुत अधिक संभावनाएं हैं। FreeIPA का व्यावसायिक रूप से समर्थित संस्करण मानक RHEL6 सदस्यता में शामिल है, मेरा मानना है।
उस ने कहा, आपके बारे में जो पूछ रहे हैं वह एक प्रमाणीकरण समाधान की तुलना में फाइलसेवर समाधान की तरह अधिक है (जो कि AD है)। यदि आप चाहते हैं कि आपकी फ़ाइलें आपके द्वारा लॉग इन की गई सभी मशीनों पर हों, तो आपको एक NFS सर्वर सेट करना होगा और अपने फाइलरवर से अपने नेटवर्क पर एक NFS शेयर निर्यात करना होगा। NFSv3 में IP- श्रेणी आधारित ACL's है, NFSv4 कर्बेरोस के साथ उचित प्रमाणीकरण करने में सक्षम होगा और ऊपर वर्णित प्रमाणीकरण विकल्पों के साथ अच्छी तरह से जोड़ती है।
यदि आपके पास अपने नेटवर्क पर विंडोज बॉक्स हैं, तो आप एक सांबा सर्वर सेटअप करना चाहेंगे, जो आपकी फाइलों को लिनक्स और विंडोज बॉक्स में समान रूप से साझा कर सके। Samba3 एक NT4 शैली डोमेन नियंत्रक के रूप में भी कार्य कर सकता है, जबकि Samba4 Windows 2003 शैली डोमेन नियंत्रक की नकल करने में सक्षम है।
यदि आप केवल केंद्रीकृत प्रमाणीकरण चाहते हैं, तो एनआईएस या एनआईएस + (पूर्व में पीले पन्नों के रूप में जाना जाता है, जिसके कारण सभी कमांड 'yp' से शुरू होते हैं) देखें।
अपने मुख्य सर्वर को मास्टर NIS सर्वर के रूप में कॉन्फ़िगर करें, फिर उपयोगकर्ताओं को प्रमाणित करने के लिए NIS का उपयोग करने के लिए अन्य सभी बॉक्स कॉन्फ़िगर करें।
NIS के लिए विकिपीडिया पृष्ठ यहाँ है: http://en.wikipedia.org/wiki/Network_Information_Service और लिनक्स NIS Howto यहाँ है: http://www.tldp.org/HOWTO/NIS-HOWTO
बेसिक होम नेटवर्क के लिए एनआईएस ठीक रहेगा। यदि आपको अधिक नियंत्रण की आवश्यकता है तो उपयोगकर्ता देख सकते हैं कि आपको किन सर्वरों का उपयोग करने की आवश्यकता होगी
यदि आप वास्तव में बस एक सर्वर से कुछ अन्य मशीनों में फ़ाइलों को साझा करने की कोशिश कर रहे हैं, तो आप बस सांबा जैसे कुछ सरल का उपयोग करना चाह सकते हैं (विशेषकर यदि आप कुछ विंडोज क्लाइंट के साथ इंटरऑपरेट कर रहे हैं) या एनएफएस शेयर।
मैंने OpenLDAP और सांबा 3.x की कोशिश की है और दोनों आपको केंद्रीकृत प्रमाणीकरण नहीं देंगे जो आप खोज रहे हैं। जैसा कि wzzrd ने कहा, सांबा 4.x शायद आपको वह देगा। सांबा 3.x डोमेन नियंत्रक एक कार्यसमूह विकल्प की तरह अधिक है। आपको अभी भी यूनिक्स / सांबा के साथ-साथ विंडोज में उपयोगकर्ता बनाने और फिर उन्हें मैप करने की आवश्यकता है। अंत में मैंने OpenLDAP को हटा दिया और अब केवल सांबा का उपयोग करता हूं।