user32437 Asked: 2010-01-21 23:31:01 +0800 CST2010-01-21 23:31:01 +0800 CST 2010-01-21 23:31:01 +0800 CST 跨Linux机器共享用户的最简单选择? 772 在 Windows 上有活动目录。 在 Linux 上有几个选项,但设置最简单的选项是什么?我想集中管理用户和组,但除此之外不需要任何花哨的东西。 假设这不必扩展到十几台机器。 linux users opendirectory groups 4 个回答 Voted Christian 2010-01-22T00:40:08+08:002010-01-22T00:40:08+08:00 一种可能性是使用openldap。这是一个帮助您入门的方法。操作方法有点过时,但它应该让你开始。也许您的发行版提供了一些所需的软件包,这会使它变得容易得多。 另一种选择是广告。当您已经有一个带有工作广告的 windows 网络时,您可以将您的 linux 服务器添加到广告中。您可以为 windows 或 pam 使用 unix 服务,或者...... 某些发行版已经有捆绑包可以连接到广告,例如在 fedora/rhel 中也是如此。 pehrs 2010-01-22T02:49:59+08:002010-01-22T02:49:59+08:00 如果您准备投入更多精力,Kerberos 是标准解决方案,旨在进行身份验证/授权。Windows 和 unix 实现都存在,并且客户端内置在大多数操作系统中。我会考虑设置类似于 LDAP/OpenLDAP 的 Kerberos。 如果您不想投入那么多精力并且网络很小,那么总是有一个老把戏,就是简单地将您的密码和组文件(部分)同步到所有系统。如果你这样做,你必须在任何地方保持 UID 和类似的相同。 pjc50 2010-01-22T03:37:59+08:002010-01-22T03:37:59+08:00 我很惊讶没有人提到 NIS。它与 NFS 搭配得很好。它很容易设置,您可以使用现有的 passwd 文件。 不过,我不会在恶劣的环境中使用它。 Powertieke 2010-01-22T00:28:01+08:002010-01-22T00:28:01+08:00 也许不是最简单的,但肯定能胜任工作:众所周知, openldap和Samba可以很好地协同工作
一种可能性是使用openldap。这是一个帮助您入门的方法。操作方法有点过时,但它应该让你开始。也许您的发行版提供了一些所需的软件包,这会使它变得容易得多。
另一种选择是广告。当您已经有一个带有工作广告的 windows 网络时,您可以将您的 linux 服务器添加到广告中。您可以为 windows 或 pam 使用 unix 服务,或者......
某些发行版已经有捆绑包可以连接到广告,例如在 fedora/rhel 中也是如此。
如果您准备投入更多精力,Kerberos 是标准解决方案,旨在进行身份验证/授权。Windows 和 unix 实现都存在,并且客户端内置在大多数操作系统中。我会考虑设置类似于 LDAP/OpenLDAP 的 Kerberos。
如果您不想投入那么多精力并且网络很小,那么总是有一个老把戏,就是简单地将您的密码和组文件(部分)同步到所有系统。如果你这样做,你必须在任何地方保持 UID 和类似的相同。
我很惊讶没有人提到 NIS。它与 NFS 搭配得很好。它很容易设置,您可以使用现有的 passwd 文件。
不过,我不会在恶劣的环境中使用它。
也许不是最简单的,但肯定能胜任工作:众所周知, openldap和Samba可以很好地协同工作