Домен Active Directory с Samba или другим инструментом
Команда фильтрации является почти любой программой командной строки на UNIX, действительно.
Каждая программа, которая может читать из STDINи вывод к STDOUT может использоваться в качестве фильтра.
Существуют исключения, все же. Одно такое исключение cpio, который берет список файлов от STDIN создать архив на выводе.
Существуют некоторые команды, которые, кажется, не могут читать из STDIN, хотя необходимо проверить, используют ли те команды - как параметр файла для чтения из STDIN или запишите в STDOUT, как cat:
$ cat f - gПроизведите содержание f, затем стандартный вход, затем содержание g.
Но даже когда Ваша программа не использует это, можно все еще обычно вынуждать программу действовать как фильтр:
Например, возьмите wget и Вы хотите сделать тот вывод программы к STDOUT:
$ wget -O /dev/stdout http://stackoverflow.com/ | less
т.е.: можно использовать /dev/stdin, /dev/stdout, и /dev/stderr, как файлы, чтобы вынудить программу читать, или произвести в стандартные-IO дескрипторы.
Другое примечание стороны: длина Вашего канала, может быть, пока Вы желаете, таким образом, можно передать по каналу от одной программы до другого, в основном делая это длинной цепочкой фильтров:
$ cat file | xz | ccrypt &>/dev/null
Ну, я делаю что-то подобное теперь и лучший источник информации, который я нашел, до сих пор - Samba Примером - его самые ценные главы (ch. 1-5, 11, 15), описывают некоторые аспекты механики доменного функционирования. Существует также ПРАКТИЧЕСКОЕ РУКОВОДСТВО самбы, но я держал пари, что Вам не понравится оно - слишком мягкий, слишком абстрактный.
То, что вполне уверено, - то, что можно использовать машину Linux в качестве Контроллера домена, и машины Windows могут войти в систему с учетными записями, сохраненными на ней. Кроме того, http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/winbind.html указывает это
"Winbind uses a UNIX implementation of Microsoft RPC calls, Pluggable Authentication Modules (PAMs), and the name service switch (NSS) to allow Windows NT domain users to appear and operate as UNIX users on a UNIX machine."
Ныне несуществующая организация Resara создала Сервер Resara. Сервером Resara является функциональная Реализация Active Directory с помощью Samba4. Полный пакет находится в Ubuntu 12.04 (Точный Ящер), репозитории под пакетом называют rds.
Простое apt-get install rds должен разрешить все зависимости и дать Вам рабочий Контроллер домена, к которому можно присоединиться к компьютерам на базе Windows, компьютерам OSX и выполнить, любой LDAP/AD основывал аутентификацию.
Групповая политика возможна и управляется через инструменты Windows RSAT.
Сервером можно управлять от rdsconsole приложение.
-
1Ответ, больше полезный. Resara является более не существующим, и пакет, если можно все еще найти его, является устаревшим/небезопасным. Так или иначе Вам не нужно специальное распределение. Просто "склонный - получают самбу установки' на любом недавнем Распределении в 2016, настраивают его согласно руководствам из samba.org, и Вы получаете фантастический Контроллер домена. – Alex Stragies 30.06.2016, 19:24
Это может действительно быть сделано с Samba 4, настроенным как сервер Active Directory. Необходимо следовать за официальным Samba HowTo прежде всего.
Можно использовать WinBind + PAM на сервере для аутентификации SSO в SSH, например, таким образом, у Вас есть объединенная группа того пользователей. Можно расширить этот SSO до клиентов Linux также путем установки Samba 3 (для лучшей поддержки клиентов в данный момент) и использования WinBind снова, как будто Контроллером домена является Microsoft один. У меня есть эта установка, работающая в комбинированной среде машин Windows & Linux.
Я писал HowTo для Debian здесь: http://davestidbits.blogspot.co.uk/p/blog-page.html
apt-get install samba, и следуйте легкому практическому руководству из samba.org или любому огромному количеству гульденов, доступному в Интернете. – Alex Stragies 30.06.2016, 19:20