Windows Serverファミリの任意のメンバーを使用して、Active Directoryをセットアップし、大規模なコンピューター用に単一のユーザープールを設定できます。特定のドメイン内の任意の共有リソースへのアクセスを許可/削除できます(クライアントコンピューターへのアクセスなどを含む)。
Linuxを使用してマルチユーザー、マルチコンピューター環境を管理するための同様の(そして広く普及している)ソリューションは何ですか?それらの長所/短所は何ですか?そして、どのようにそれらはWindowsと相互運用できますか?
これがあなたが考えていたものかどうかはわかりませんが、Linux w/Samba は Windows デスクトップのドメイン コントローラーとして機能できます。たとえば、HowToForgeの「小規模なワークグループ向けの SAMBA (ドメイン コントローラー) サーバー」を参照してください。これは、ファイル/印刷共有などで機能します。
Microsoft の Active Directory に似たものについては、 Red Hat Directory Serverをチェックしてください。
Red Hat Directory Server は、アプリケーション設定、ユーザー プロファイル、グループ データ、ポリシー、およびアクセス制御情報を、オペレーティング システムに依存しないネットワーク ベースのレジストリに一元化する LDAP ベースのサーバーです。
コストが懸念される場合は、無料のコミュニティ バージョンである Fedora Directory Server バージョンがあります。
もう 1 つの潜在的な製品は、Sun のOpenDSプロジェクトです。
OpenDS は、LDAP と DSML に基づいて無料で包括的な次世代ディレクトリ サービスを構築するオープン ソース コミュニティ プロジェクトです。OpenDS は、大規模な展開に対応し、高いパフォーマンスを提供し、拡張性が高く、展開、管理、および監視が容易になるように設計されています。
Joe: 最近では、NIS はレガシー Unix のものと見なされていると思います。新しい展開をする人にはお勧めしません。
私が働いている会社では、LDAP ディレクトリと Kerberos KDC 用に Apple の Open Directory を実行しています。Red Hat のディレクトリ サーバー (上記で Jay が言及) やApache Directoryなどを使用して、同じことを実現できます。
LDAP と Kerberos は、最初は気が遠くなり、作業を開始するのが少し難しいかもしれませんが、努力する価値は十分にあると思います。どちらも、必要なサイズに簡単に拡大できます。
Windows 側では、Samba を LDAP にフックして、それに対して Windows クライアントを認証できます。
LDAPは明らかに進むべき道です。たとえば、OpenLDAP Software 2.4 Administrator's Guideを参照してください。
Linux および FreeBSD で LDAP を使用してユーザー認証を設定する例は、私のブログ (フランス語)、Comptes Unix stockés sur LDAPにあります。
おそらく、Linuxコンピュータは同様にOpenを使用してActiveDirectoryドメインに接続できます。つまり、認証とアクセス制御にActiveDirectoryクレデンシャルを使用します。
私はそれを自分で簡単に試しましたが、運がありませんでした(誤ってデスクトップシステムをドメインコントローラーにし、ネットワーク管理者に再割り当てさせる必要がありました!)。おそらく、ドキュメントをもう少しよく読むために必要なだけです...
Linux サーバーは、NISドメインに参加するように構成できます。通常、サーバーを構築するときに、この種のセットアップを求めるプロンプトが表示されます。NIS は Active Directory によく似ており、多くのボックスで共通の ID と認証を提供します。また、ホーム ディレクトリを共通の NFS 共有からマウントするように構成して、ID と作業環境がユーザーと共にボックスからボックスへ移動するようにすることもできます。
私はこれをユーザー/技術リーダー側から経験しました。うまくいけば、Linux 管理者がそれを行う方法とリソースを見つける場所についてのさらなる指針を提供できます。
Sambaは、Windows ドメイン コントローラーとの相互運用性を提供します。バージョン 3 では、プライマリ ドメイン コントローラとして機能できます。私が読んだところによると、バージョン 4 では ActiveDirectory のサポートが改善されます。