web-dev-qa-db-fra.com

Comment puis-je avoir une machine Linux rejoindre un domaine Windows?

Désolé si je suis insuffisant de termes ici; En fait, je ne sais pas beaucoup sur Active Directory et les technologies associées. Fondamentalement, j'ai un ordinateur Linux et j'aimerais que cela (ou mon utilisateur sur cet ordinateur) soit associé à mon utilisateur sur le domaine, de sorte que je puisse parcourir le réseau et que tout ce que Windows a.

Est-ce réalisable? Qu'est-ce que je dois chercher à faire quelque chose comme ça?

linuxwindowsactive-directory
12
Frew Schmidt

Il y a trois options principales:

  • Kerberos Plus LDAP - Il s'agit d'une option de niveau inférieur où vous configurez Linux pour utiliser vous-même vous-même des protocoles sous-jacents Active Directory. Décrit dans cette réponse .
  • Samba - Samba est la norme de facto pour rejoindre une machine Linux à un domaine Windows.
  • Microsoft Windows Services for Unix Comprend des options permettant de servir des noms d'utilisateur à Linux/Unix via NIS et de synchroniser les mots de passe des machines Linux/Unix. Vous utiliseriez ceci si vous vouliez faire tout ce qui est possible de Windows ou si vous avez eu une infrastructure Linux/Unix existante, vous vouliez attacher à Windows; Pour la plupart des environnements, cependant, l'une des autres solutions serait meilleure.

Il y a quelques autres options disponibles également: de même (apparemment n'est plus disponible), centrifiée, SSSD ... Il y a de nouvelles discussions dans cette question .

9
Josh Kelley

Deux façons que je connaisse. De l'hôte Linux, vous pouvez essayer ceci:

racine # net annonces rejoindre -uadministrator% mot de passe

Ou vous pouvez simplement créer l'objet ordinateur dans Active Directory.

Comme tout le monde a dit, vous devrez ajouter les forfaits Samba pour que cela se produise.

http://www.samba.org/samba/docs/man/samba-howto-collection/domain-member.html

1
CosmicQ

Je suggère de regarder un excellent package public de domaine appelé samba. Cela pourrait très bien faire partie de la distribution Linux que vous avez installée.

0
mdpc

Afin d'obtenir tous les avantages et la sécurité de la publicité, vous aurez besoin d'une solution impliquant Kerberos (pour l'authentification) et de la LDAP (pour l'autorisation). Il y a un excellent tutoriel ici que j'ai utilisé dans le passé et cela fonctionne incroyablement bien. Il est plus complexe de mettre en œuvre que de simplement utiliser Samba/WinBindd, mais vous bénéficierez d'utiliser les attributs UNIX en publicité pour gérer vos utilisateurs, groupes, UID, GIDS, etc.

0
EEAA

mêmes conseils http://www.ycyberciti.biz/tips/how-do-join-a-windows-2003-active-Directory-Domain-de-linux-system.html

0
Rajat

Pour ajouter une machine Linux à un domaine Active Directory, vous aurez besoin de:

  • TCP/IP Config: Configurez le DNS de l'annonce comme DNS.
  • NTP config: Configurez le NTP Server à DC
  • Forfaits: Installez les packages nécessaires
  • Configuration SSSD: Configurez le service d'authentification réseau.
  • Vérification avec la commande id

Voici un guide, étape par étape:

https://www.sysadmit.com/2019/11/linux-anadir-equipo-al-dominio-windows.html

0
Mark Stowe

Samba/De même, on suit.

Configurez PAM_KRB5, authentifiant au KDC du domaine d'annonce.

0
Fahad Sadah