基于Linux的域管理解决方案？

使用Windows Server系列的任何成员，我都可以设置active directory，并拥有一个用于大规模计算机的用户池；可以授予/删除给定域中任何共享资源的访问权限（包括对客户端计算机的访问权限等）

---

对于使用Linux管理多用户、多计算机环境，存在哪些类似（且广泛）的解决方案？它们的优点/缺点是什么？它们如何与Windows互操作？

据说Linux计算机可以用来连接Active Directory域。i、 e.使用Active Directory凭据进行身份验证和访问控制

---

我自己也曾尝试过，但没有成功（最终无意中使我的桌面系统成为域控制器，不得不让网络管理员重新分配它！）。可能只是需要更好地阅读文档…

不确定这是否是您的想法，但Linux w/Samba可以充当Windows桌面的域控制器。例如，请参见HowToForge。这适用于文件/打印共享等

有关更类似于Microsoft的Active Directory的内容，您可以查看：

Red Hat Directory Server是一个基于LDAP的服务器，用于集中应用程序 设置、用户配置文件、组数据、策略和访问控制信息 进入独立于操作系统、基于网络的注册表

如果成本是一个问题，有一个Fedora目录服务器版本是免费的社区版本

另一个潜在产品是Sun的项目：

OpenDS是一个开源社区项目，它构建了一个免费的 基于LDAP的下一代综合目录服务 和DSML。OpenDS旨在解决大型部署，以 提供高性能、高扩展性和 易于部署、管理和监控

---

提供与Windows域控制器的互操作性。在版本3中，它可以充当主域控制器。据我所知，版本4将改进对ActiveDirectory的支持。

Linux服务器可以配置为参与域，通常在构建服务器时会提示您进行此类设置。NIS非常类似于Active Directory，提供跨多个框的通用标识和身份验证。您还可以将主目录配置为挂载在公共NFS共享之外，以便标识和工作环境随用户从一个盒子移动到另一个盒子

---

我从用户/技术负责人的角度体验到了这一点，希望Linux管理员能够提供更多关于如何操作以及在何处查找资源的指导。

乔：我认为NIS现在被认为是遗留的Unix东西。我不会向任何新部署的人推荐它

在我工作的公司，我们为LDAP目录和Kerberos KDC运行Apple的Open Directory。您可以使用Red Hat的目录服务器（上面Jay提到）或类似的工具实现同样的功能

虽然LDAP和Kerberos一开始可能会让人望而生畏，而且工作起来有点困难，但我认为这项工作是值得的。您可以轻松地将两者扩展到所需的任何大小

对于Windows端，您可以将Samba连接到LDAP，并根据LDAP对您的Windows客户端进行身份验证。

显然是一条可行之路。例如，见

---

我的博客（法语）上有一个在Linux和FreeBSD上使用LDAP设置用户身份验证的示例。

NIS甚至被其发明者认为是不推荐的。您能从这个问题中删除域驱动的设计标记吗？DDD与Windows域不相关。：）