我有一个小实验室空间,里面有大约12台机器。 我有两台服务器,我计划用作存储服务器和域服务器。 实验室原本只有8台机器,除了服务器之外,都是Windows XP。 4台新机器将会是CENTOS 5.3,但我不知道如何pipe理用户帐户。 我希望他们与Windows机器很好地工作,我不想在每台机器上创build单独的用户帐户。
我可以将CENTOS机器连接到域,以及如何?
是的,这是完全可能的。 您需要在您的Windows域控制器上安装Identity Management for Unix来执行此操作。 这里有一个很好的一步一步的文章在CentOS客户端的Server 2003上进行设置。
如果你不想触摸你的Active Directory,你可以使用winbind或者同样打开 。 那么,实际上同样使用winbind的修改版本。
在任何情况下,这两个工具都可以从Windows域向Linux机器提供用户(将Windows SID转换为本地uid)。 这样,你可以使用这些用户,就好像他们是本地的(例如在/etc/sudoers )。
我必须为我们的服务器做到这一点。 随着pipe理员的翻转量我们推出了ADauthentication所有UNIX服务器。 这里有一个方便的链接,让你开始,我非常喜欢这封信:
http://blog.scottlowe.org/2007/01/15/linux-ad-integration-version-4/
对我来说最大的问题是搞清楚AD术语。
你还需要一个至less有server 2003 R2的域控制器,它有unix扩展。