iT邦幫忙

0

CENTOS能建立網域嗎? 控制USER端WINDOWS系統的帳密權限

centos ad ipad
play0210 2023-01-06 10:04:001078 瀏覽

  • 分享至 

  • xImage

CENTOS能建立網域嗎?
讓WINDOWS系統加入到Linux系統的網域
用途:控制USER端WINDOWS系統的帳密權限
或其他Linux系統的也行,最主要想把WINDOWS AD廢掉
老闆不想年年付錢給微軟,稿的成才有籌碼跟老闆談加薪

看更多先前的討論...收起先前的討論...
shooding iT邦新手 5 級 ‧ 2023-01-06 10:14:27 檢舉
AD就是跑LDAP協議, 你要相容就找一套OpenLDAP安裝
https://www.openldap.org
既然你是說「廢掉」表示資料量沒有大到需要「無縫轉移」
可以空白安裝起來用用看, 再Import現有資料。ㄌ
froce iT邦大師 1 級 ‧ 2023-01-06 10:15:27 檢舉
LDAP,但基本上你會後悔這件事...windows AD太全面且方便了。

另外有些NAS廠有提供有介面的LDAP server,讓中小企業能做電腦帳號管理簡單一點。
mathewkl iT邦高手 1 級 ‧ 2023-01-06 10:59:41 檢舉
windows AD強大在於其他跟AD互相影響的安全功能,用不到是可以轉LDAP簡單使用啦..
DennisLu iT邦研究生 1 級 ‧ 2023-01-06 11:10:41 檢舉
2008年的時候
我就看到有人跑了快10年的 CentOS架設的 LDAP AD跑網域服務。
應用在PC端的網域login 執行批次,還有 FileServer的權限分類,以及MailServer的帳號管理加上防毒掃描附件。Server端全Linux,PC端都是Windows,對新鮮人來說管起來壓力大但又極具挑戰,撐過去就練就一身武藝。

但實在不想再入那種坑 XD
環境小,弄弄NAS也行,備援計劃做好就好。
小處成就大事 iT邦研究生 3 級 ‧ 2023-01-06 14:37:30 檢舉
年年付錢給微軟?請問你們公司使用的是Azure AD嗎?
play0210 iT邦新手 4 級 ‧ 2023-01-06 15:34:52 檢舉
shooding
OpenLDAP好歐,這我研究看看

DennisLu
我想要練功,這樣才有籌碼跟老闆談薪水
CentOS的FileServer與DHCP我已經搞出來了,MAIL SERVER打算外包丟到雲端

小處成就大事
形容詞,明年需要一次性支付,還在想要如何規劃
DennisLu iT邦研究生 1 級 ‧ 2023-01-07 17:40:00 檢舉
技術的純熟掌握度很重要。
我通常會分幾個階段來驗證自己到底掌握度有了沒。
1.會架設
2.會備份
3.會使用備份還原到沒問題或轉移或主從切換(功能有支援的話)
4.基本需求調整
5.會判斷小問題(模擬情境預設問題+需實際用戶端反映問題的排除經驗累積才有可能)

通常學一個服務的架設 1 2 3 4兼備,我才可能考慮當作是口袋裡的招數。
因為1 2 3 4只要虛擬機,就能模擬出來做一些測試。
假設只有只到1的階段會架設千萬不要貿然上正式運作。
不然搶到功得到好處,出事情沒辦法救,害了自己也害了公司。

5則是透過模擬環境嘗試對某些條件破壞得到結果去了解,
還有真實使用者反映的問題在找問題的時候得到經驗。
那時間久了,排除問題的效率跟反應速度就會出來也不會花時間瞎猜。
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

3 個回答

1
sam0407
iT邦大師 1 級 ‧ 2023-01-07 10:16:41
最佳解答

  以下為個人建議....

  除非你打算在這家公司一直待下去,不然不要為了自己的加薪,搞一些有的沒的。

  您的這個計劃初期看起來幫公司省錢了沒錯,你最後可能也成功的加了薪;但老板不知道的是:日後人工維護除錯要花比較多的的時間,隱形的成本沒算進去;萬一你自己最後搞的煩了,屁股拍拍離職了,有留文件還好,不然公司可能不容易找到人來維護....

  最近新進一家公司任職,這是我開始工作以來資訊人員最少的一家公司,直屬主管第一天就跟我說:公司是肯在花錢在資訊軟硬體上投資的,但千萬不要只是因為你想學,而是要對公司實際上有幫助。我聽了就在想,之前的資訊人員是給這家公司挖了多少坑呀?這老板的心理陰影面積那麼大!!

DennisLu iT邦研究生 1 級 ‧ 2023-01-07 17:31:07 檢舉

功練到了,調薪談不攏或是有更優渥的工作跑了。
留下來的是很難找人承接的環境。對公司來說就是威脅阿。

sam0407 iT邦大師 1 級 ‧ 2023-01-09 16:00:21 檢舉

是呀!所以千萬不要把公司環境當作自己的練功房,要導入適合公司的方案才是我們MIS人員負責任的表現~~

play0210 iT邦新手 4 級 ‧ 2023-01-09 16:21:01 檢舉

我忽然想一想,攤提下來一年也才省30萬,放棄!!!

登入發表回應
0
runan5678
iT邦研究生 1 級 ‧ 2023-01-06 14:31:05

linux要用samba這個套件來處理建立網域這個問題
帳號要用到ldap相關套件 ex:openladp
可不可以建,答案是可以
但敢不敢在正式環境使用,我的話是不敢,我也問過資訊服務廠商有沒有聽說
過用其他方式可以達到windows AD的功能是真的跑在正式環境的
得到回覆也是沒有
以上資訊供參考...
如果目的是節省費用,應該看看貴司建立AD的目的是甚麼

play0210 iT邦新手 4 級 ‧ 2023-01-06 15:29:17 檢舉

建立AD最指要的目的只是控管USER登入到FileServer以及EasyFlow GP系統的權限而已
目前的作法是建立SAMBA SERVER在加入到WINDOWS AD裡面,控管帳號還是WINDOWS AD在控管
在想有沒有機會將AD廢掉改成OpenLDAP

DennisLu iT邦研究生 1 級 ‧ 2023-01-07 17:51:08 檢舉

Google EasyFlow GP應該有支援OpenLDAP,或是直接問窗口比較快。
SAMBA本來就支援OpenLDAP驗證的模組。
甚至有些防火牆vpn帳號也支援LDAP,其實應用很廣泛。
假設真的如願的,

那記得順便學會OpenLDAP的 主從建置,Master掛掉了怎麼把Slave切換為Master然後再建立一個新的Slave。
如果主從模式太困難,至少學會怎麼備份,透過備份還原到可以正常運作。過來人跟你說這些機制一定有。要不要花時間找資料學習而已。

然後時間久了,CentOS老了 要換新版了或者需要到另外一個品牌的Linux,Server也該換了,可能在想怎麼升級轉移,可能那時候已經到了不想繼續練功的年紀,反而變成燙手山芋。也許下一個承接的就打掉重練回到MS。

登入發表回應
0
bernie
iT邦新手 4 級 ‧ 2023-01-06 14:55:07

恩 會問這個問題
完全不建議你這樣搞

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙