Come posso avere una macchina Linux aderire a un dominio di Windows?

Scusami se stiamo abusando dei termini qui; In realtà non so molto di Active Directory e delle relative tecnologie. Fondamentalmente ho un computer Linux e mi piacerebbe (o il mio utente su quel computer) essere associato con il mio utente nel dominio, in modo che io possa navigare in networking e tutte le windows di cose che ha.

È ansible? Cosa devo esaminare per fare qualcosa di simile?

  • Quali sono le applicazioni gratuite e gratuite di "virtual machine"?
  • Avvio di uno script come un altro utente
  • FTP dal file batch
  • Come distriggersre la window di dialogo "Windows Genuine Advantage Notification Installer" in uno script?
  • Impostazione KVM e bridge_stp
  • Fall2ban fa Windows?
  • 6 Solutions collect form web for “Come posso avere una macchina Linux aderire a un dominio di Windows?”

    Ci sono quattro opzioni principali:

    • Kerberos plus LDAP – Questa è un'opzione di livello inferiore in cui si imposta Linux per utilizzare i protocolli sottostanti di Active Directory. Descritto in questa risposta .
    • Samba – Samba è lo standard di fatto per unire una macchina Linux a un dominio di Windows.
    • Allo stesso modo – allo stesso modo è fondamentalmente Samba-in-a-box; è più facile da installare che un'installazione completa Samba (la GUI dovrebbe farlo per less di un'ora, incluso il tempo per leggere i documenti), ma corrispondentemente less controllo. Altrettanto aperto è gratuito; Allo stesso modo, Enterprise aggiunge funzionalità come la gestione di macchine Linux tramite la politica di gruppo.
    • Microsoft Windows Services per Unix include opzioni per il servizio di nomi utente a Linux / UNIX tramite NIS e per la sincronizzazione delle password alle macchine Linux / UNIX. Se lo si desidera utilizzare se si desidera fare tutto da Windows oppure se si dispone di un'infrastruttura Linux / UNIX esistente che si desidera bind a Windows; per la maggior parte degli ambienti, però, una delle altre soluzioni sarebbe meglio.

    Due modi in cui conosco. Dall'host di linux puoi provare questo:

    root # gli annunci netti si associano -UAdministrator% password

    Oppure è ansible creare l'object computer nella directory triggers.

    Come tutti gli altri hanno detto, dovrai aggiungere i pacchetti samba per farlo accadere.

    http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/domain-member.html

    Vorrei suggerire di guardare un eccellente pacchetto di dominio pubblico chiamato Samba. Potrebbe benissimo essere parte della distribuzione Linux che hai installato.

    Per get tutti i vantaggi e la sicurezza di AD, è necessaria una soluzione che include Kerberos (per l'authentication) e LDAP (per l'authorization). C'è un eccellente tutorial qui che ho usato in passato e che funziona incredibilmente bene. È più complesso da implementare che semplicemente utilizzando samba / winbindd, ma avrai il vantaggio di poter utilizzare gli attributi UNIX in AD per gestire i tuoi utenti, gruppi, utenti, gids, ecc.

    Samba / Allo stesso modo è overkill.

    Impostare pam_krb5, che autentica al KDC del dominio AD.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.