Как я могу подключить компьютер с Linux к домену Windows?

12

Извините, если я неправильно здесь использую термины; Я на самом деле не знаю много об Active Directory и связанных с ним технологиях. По сути, у меня есть компьютер с Linux, и я бы хотел, чтобы он (или мой пользователь на этом компьютере) был связан с моим пользователем в Домене, чтобы я мог просматривать сеть и все, что есть в окнах.

Это возможно? Что мне нужно изучить, чтобы сделать что-то подобное?

linux windows active-directory Фрю Шмидт
источник

Ответы:

9

Есть три основных варианта:

  • Kerberos плюс LDAP - это опция более низкого уровня, когда вы настраиваете Linux для использования базовых протоколов Active Directory самостоятельно. Описано в этом ответе .
  • Samba - Samba является стандартом де-факто для присоединения компьютера с Linux к домену Windows.
  • Службы Microsoft Windows для Unix включают опции для обслуживания имен пользователей в Linux / UNIX через NIS и для синхронизации паролей для машин Linux / UNIX. Вы бы использовали это, если хотите сделать все возможное из Windows или если у вас есть существующая инфраструктура Linux / UNIX, которую вы хотите привязать к Windows; однако для большинства сред одно из других решений будет лучше.

Есть также несколько других доступных опций: аналогично (очевидно, больше не доступно), Centrify, SSSD ... В этом вопросе есть дальнейшее обсуждение .

Джош Келли
источник
+1 за аналогично. Кроме того, Open сэкономил мне сотни часов в администрировании пользователей. Я специально создал инфраструктуру AD для своих Linux-боксов. Путь, путь путь путь намного лучше.
Мэтт Симмонс
Точно так же кажется мертвым; по крайней мере, ваша ссылка переходит в какой-то не связанный бизнес, и поиск не дает много результатов.
detly
1
Аналогичным образом был приобретен Isilon (теперь DellEMC) для включения в их NAS. Я предполагаю, что они покончили с автономным продуктом.
Дэн Притц
1

Два способа, которые я знаю. С хоста Linux вы можете попробовать это:

root # net ads join -UAdministrator% пароль

Или вы можете просто создать компьютерный объект в активном каталоге.

Как и все остальные, вам нужно добавить пакеты samba, чтобы это произошло.

http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/domain-member.html

CosmicQ
источник
0

Я бы посоветовал посмотреть на отличный пакет общественного достояния под названием Samba. Это вполне может быть частью дистрибутива Linux, который вы установили.

Якорь,
источник
0

Чтобы получить все преимущества и безопасность AD, вам потребуется решение, включающее Kerberos (для аутентификации) и LDAP (для авторизации). Там отличный учебник здесь , что я использовал в прошлом , и это работает удивительно хорошо. Реализовать его сложнее, чем просто использовать samba / winbindd, но вы получите преимущество от возможности использовать атрибуты UNIX в AD для управления пользователями, группами, uid, gids и т. Д. Linux и т. Д.

EEAA
источник
1
Я полагаю, что Samba / Winbind может также использовать атрибуты UNIX AD, используя бэкэнд idmap_ad ( samba.org/samba/docs/man/manpages-3/idmap_ad.8.html ) и параметр smb.conf "winbind nss info" ( samba.org/samba/docs/man/manpages-3/smb.conf.5.html#id2564796 ) настройки.
Джош Келли
Хех, новости для меня :-) Это хорошая возможность иметь. Я думаю, что я все еще предпочитаю безопасность, которую обеспечивает Kerberos, но для более простых установок это, вероятно, будет вполне приемлемым.
EEAA
Я не считаю этот учебник превосходным вообще. Например, он говорит: «Убедитесь, что установлены соответствующие библиотеки Kerberos, OpenLDAP, pam_krb5 и nss_ldap. Если они не установлены, установите их.», Без каких-либо дополнительных подробностей.
Фрэнк Х.
@FrankH. Вы заметите, что этому ответу 7 лет. Если у вас есть лучший учебник, на который вы можете ссылаться, непременно измените мой ответ соответствующим образом. Тем не менее, если вы являетесь системным администратором Linux, возможность установки пакетов без пошаговых инструкций - одна из первых вещей, которую следует изучить.
EEAA
3
@FrankH. Ты профессионал. Вы не можете разумно рассчитывать выполнить свою работу, следуя совершенно исчерпывающим пошаговым инструкциям для каждой задачи, которую вам необходимо выполнить. Требуется определенный уровень инициативы, чтобы действительно изучить операционные системы, которые вы используете. Если вы не можете или не хотите этого делать, тогда наймите кого-нибудь, кто поможет вам. Там нет ничего постыдного в этом.
EEAA
0

Самба / тоже перебор.

Настройте pam_krb5, проходя аутентификацию в KDC домена AD.

Фахад Сада
источник
0

Чтобы добавить компьютер Linux в домен Active Directory, вам потребуется:

  • Конфигурация TCP / IP: Настройте DNS AD как DNS.
  • Настройка NTP: настройка сервера NTP в DC
  • Пакеты: установите необходимые пакеты
  • Конфигурация SSSD: настройка службы сетевой аутентификации.
  • Проверка с помощью команды id

Вот руководство, шаг за шагом:

https://www.sysadmit.com/2019/11/linux-anadir-equipo-al-dominio-windows.html

Марк Стоу
источник