Question Comment attacher linux à un domaine Windows?


J'ai un petit espace laboratoire qui contient environ 12 machines. J'ai deux serveurs que je prévoyais d'utiliser comme serveur de stockage et serveur de domaine. À l'origine, le laboratoire ne comptait que 8 machines et toutes étaient Windows XP, à l'exception des serveurs. Les 4 nouvelles machines vont devenir CENTOS 5.3, mais je ne sais pas comment gérer les comptes utilisateurs. Je voudrais qu'ils fonctionnent bien avec les machines Windows et je ne veux pas avoir à créer des comptes d'utilisateurs distincts sur chaque machine.

Puis-je attacher les machines CENTOS au domaine et comment?


4
2017-07-12 14:33


origine




Réponses:


Oui, c'est tout à fait possible. Pour ce faire, vous devez installer Identity Management for Unix sur votre contrôleur de domaine Windows. Un bon article étape par étape pour configurer cela sur Server 2003 avec les clients CentOS ici.


8
2017-07-12 14:41



Cela semble assez facile. J'ai hâte de l'essayer. Merci - Jay R.


Si vous ne voulez pas toucher votre Active Directory, vous pouvez utiliser Winbind ou de même ouvert. En fait, utilise également une version modifiée de winbind.

Dans tous les cas, ces deux outils mettent à la disposition des machines Linux les utilisateurs du domaine Windows (traduisant le SID Windows en un uid local). De cette façon, vous pouvez utiliser ces utilisateurs comme s’ils étaient locaux (par exemple dans /etc/sudoers).


4
2017-07-12 15:22



Bonne information, car la plupart des environnements AD ne prennent pas en charge Unix. - churnd


Je devais faire exactement cela pour nos serveurs. avec le nombre de tours que nous avons effectué, nous avons déployé l’autorisation AD pour tous les serveurs Unix. Voici un lien pratique pour vous aider à démarrer. J'ai suivi à peu près ceci à la lettre:

http://blog.scottlowe.org/2007/01/15/linux-ad-integration-version-4/

Le plus gros problème pour moi était de comprendre la terminologie de AD.

Vous aurez également besoin d’un contrôleur de domaine avec au moins serveur 2003 R2, doté des extensions unix.


1
2017-07-13 19:46