Skocz do zawartości
Alaknar

[LINUX] Active Directory w Linuksie?

Polecane posty

Witam,

Wszyscy wiemy, że Linux to fajne zwierze, szczególnie jak się go poprawnie skonfiguruje. Wiadomym też jest, że prawdopodobnie 90% dużych serwerów na świecie "stoi na" Linuksie. Jak dotąd jednak nie udało mi się ustalić jednego...

Czy pod Linuxem/Unixem istnieje coś, co można by porównać do Active Directory z Windows Server? Chociaż nie, nie tak - nie "porównać", bo tu wiem, że admin może każdemu userowi przypisać dowolne uprawnienia do dowolnego pliku i wrzucić go do jakiejś grupy. Chodzi mi konkretnie o co najmniej większość możliwości jakie daje Active Directory - ograniczone czasy logowania, miejsce do zapisu danych na dysku, ale przede wszystkim - scentralizowane zarządzanie uprawnieniami tak poszczególnych użytkowników, jak i całych grup, oraz równie ważne - przypisywanie jednego użytkownika do wielu grup.

I druga sprawa - jeśli takie coś, jak tu wyżej opisałem istnieje, czy da się postawić serwer na Linuksie i z tego Linuksa zarządzać stacjami, na których jest Windows?

Z góry dzięki za odpowiedzi!

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

No cóż, Active Directory nie było pierwsze.

Przede wszystkim poszukaj informacji o LDAPie (dobrze skonfigurowany daje naprawdę spore pole do popisu), do tego poczytaj o Kerberosie (uwierzytelnianie) i quocie (ograniczenie miejsca nad dysku). Tak naprawdę, to GNU/Linux daje tu większe pole do popisu, niż Active Directory.

Jeśli chodzi o zarządzanie stacjami, na których jest Windows, to można zrobić więcej. Można powiązać konta Linuksowe z Windowsowymi (ta sama nazwa użytkownika, to samo hasło, te same uprawnienia itp.). Tu poczytaj o Sambie.

Jeśli zaś chodzi o grupy, to na Linuksie do każdy użytkownik może być przypisany do dowolnej grupy. Co więcej, można dowolnie definiować grupy i co ważniejsze jest to bardzo proste, czy to za pomocą komend, czy też edytując plik /etc/group.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Jeśli zaś chodzi o grupy, to na Linuksie do każdy użytkownik może być przypisany do dowolnej grupy. Co więcej, można dowolnie definiować grupy i co ważniejsze jest to bardzo proste, czy to za pomocą komend, czy też edytując plik /etc/group.

Ale nie ma potem problemu ze sprawdzaniem jakie grupy mają dostęp do danego katalogu? Pamiętam z zajęć tylko tyle, że wykładowca twierdził, że to jest mało wygodne, bo komenda "ls -l" (to ten przełącznik? Czy mnie pamięć zawodzi? : ) ) pokazuje tylko jedną.

Da się to sprawdzić jakoś inaczej? Tzn. domyślam się, że się da, bo jakoś nauczyłem się bardziej wątpić w możliwości moich wykładowców, niż w możliwości Linuxa. ; )

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

To już wymaga bawienia się ACL. By sprawdzić ACL danego pliku należy wpisać komendę

getfacl [ścieżka do pliku]

ACL

getfacl (komenda ma parę przydatnych przełączników)

Sama komenda ls pokazuje jedynie, czy są jakieś dodatkowe wpisy poza standardowymi, czy nie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

  • Kto przegląda   0 użytkowników

    Brak zalogowanych użytkowników przeglądających tę stronę.

×