Er det mulig å få ett active directory (windows) lignende system til Linux?

Jeg har en server stående her som går stortsett på tomgang, den kjører slackware 12, men det er ikkje så viktig i dette tilfelle med tanke på at den skal installeres fra grunnen av hvis det finnes ett slikt system.

Det jeg vil frem til er at denne serveren skal stå som en brukerdatabase, altså at jeg kan opprette brukere på denne serveren, og logge inn med samme bruker på uansett maskin, og få tilgang til brukermappen og delte ressurser.

Samme gjelder når man kobler seg til det trådløse nettet (WRT54GL- DDWRT) eller VPN, så skal man kunne bruke samme brukernavn og passord som man bruker til å logge inn på maskinene.

Når det kommer til trådløse nettet så er det vel RADIUS jeg trenger for å kunne koble til med brukernavn og passord.

I tillegg har jeg en "mobil enhet" som består av laptop, mobilt bredbånd (telenor), og en router (WRT54GL), det mobile bredbåndet fra telenor skal skiftes ut med ICE router, slik at jeg slepper å bridge mellom USB modem og ethernet kortet, for å få inet til routeren.

Samme gjelder for denne mobile enheten, når man skal logge på laptopen så skal den kontrolleres opp mot serveren hjemme, og være tilkoblet VPN nettverk. Er klar over at dette krever statisk IP eller dynamisk DNS.

Alle mine maskiner kjører en form for linux (Ubuntu, slackware, Arch) bortsett fra en maskin som er en windows vista. (skjelden brukt, men den må ha tilgang til trådløs nettet den å.

For å få dette systemet til å fungere så må man vel installere flere forskjellige applikasjoner, som openVPN, RADIUS server, NFS.. osv. Men hvordan er det å få dette til å fungere opp mot linux sitt brukersystem?

Mao er du ute etter OpenLDAP og en random radiusimplementasjon som auther mot OpenLDAP?

Er du fortsatt ute etter hjelp med dette?

Det er noen relativt ferdigpakkkede løsninger til dette formålet, men ikke noe som dekker alt i ett sveip.

CentOS Directory Server er et alternativ:
http://wiki.centos.org/HowTos/DirectoryServerSetup

Her er det litt informasjon om hvordan du installerer den, og for konfigurasjon så henviser den til Red Hat dokumentasjonen (CentOS er en fri, Red Hat kompatibel distro, såvidt jeg vet).

Eventuelt kan du sette opp og konfigurere OpenLDAP selv. Dette er litt mer jobb, men det er en fin guide for å gjøre dette på Ubuntu her:
https://help.ubuntu.com/10.04/server...ap-server.html

Advarsel: Her er det mye kommandolinjebruk og det er mye stoff som kan virke veldig forvirrende.

Selv har jeg en OpenLDAP server kjørende på Ubuntu Server, og den fungerer strålende.

Hvis du ikke er helt sikker på hva OpenLDAP er, så er det selve brukerdatabasen. Her ligger ting som brukernavn, passord (dette kan være i ren tekst eller med valgt kryptering, noen som kan brukes er "crypt" og "md5"), uid-er, gid-er, grupper og diverse annet. Jeg har jobbet litt med dette hjemme, og integrert diverse tjenester.

VPN og Radius kan jeg så å si ingenting om, der jeg jobber har vi ferdigpakkede løsinger fra en leverandør og det er lite vi gjør selv.

Integrering av disse mot OpenLDAP må du nesten finne ut av selv, men LDAP er så og si standarden for brukerdatabaser så jeg vil tro at så og si alt av slike systemer relativt enkelt kan integreres mot LDAP.

Hvis du også går dypere inn i materien og kan litt programmering (script språk holder) er det også relativt enkelt å implementere LDAP autentisering i scripts og slike ting. Jeg gjorde dette selv i Python, og anbefaler å prøve dette, om du er interessert i det.

Jeg har også integrert Samba og Kerberos med OpenLDAP, og dette gikk relativt greit, men det er mye forsjellig terminologi og konsepter som kan være veldig forvirrende i starten.

Det viktigste utgangspunktet er at du får satt opp en fungerende LDAP server, før du begynner å tenke på integrering. Hvis du begynner med å prøve å sette opp alt sammen først, vil det fort bli et lite mareritt å få ting til å fungere.

Du burde også finne en bra LDAP GUI klient. Selv om jeg selv foretrekker kommandolinje, er dette uvurdelig for å få et mentalt bilde av strukturen i LDAP. Selv brukte jeg Luma da jeg holdt på med dette. Denne ligger i Ubuntu repositoriene. Den er skrevet i Python og skal lett kunne fungere på de fleste distroer, og også Windows. Det finnes også en del PHP-baserte web GUI-er.

Om det er noe spesifikt du lurer på så spør, så skal jeg svare etter beste evne.

Godt innlegg Veyasu. Jeg har god erfaring med kommandolinje, det var en stund jeg kjørte ren kommando linje, slackware uten GUI med andre ord. I tillegg så vil jeg påstå at jeg har gode kunnskaper om TCP/IP, subnet, VLan.. o.l.

Jeg har ennå ikkje kommet så langt som å installere LDAP, men jeg reiser bort i morgen, så jeg skal få gjort det når jeg kommer hjem igjen.

Har jeg forstått deg rett at man kan bruke f.eks sha1 til å hashe brukernavn og passord, slik at man kan bruke den opp mot ett webgrensesnitt? Og hvordan er det med API'er til den? Finnes det API til C og PHP? Eller må man skrive dem selv?

Du kan vel strengt tatt hashe hvilke felter du vil, men det gir ikke noen mening å hashe annet enn passord, da du gjerne vil kunne søke igjennom de andre feltene. Dette er jo primærfunksjonen til LDAP, å tilgjengeliggjøre informasjon.

Det at man hasher passord har mest å gjøre med at en administrator ikke skal kunne se brukernes passord, og en slags sikkerhet for brukerne hvis serveren skulle bli kompromittert.

Jeg vil anbefale sterkt å sette opp SSL om du installerer en webgrensesnitt, selv tillater jeg ikke annet enn SSL koblinger mot slike tjenester. Det er den beste beskyttelsen du har, mot avlytting ivertfall. Personlig bruker jeg ikke web-interfacer om jeg ikke må, da mitt inntrykk er at det er lettere å bryte seg inn via web-interfacer. Nå er det mer å tenke på i forhold til sikkerhet, spesielt om dette skal brukes i bedriftssammenheng. Selv har jeg bare gjort dette hjemme for å lære.

Uansett burde du sette opp et test miljø, og ikke gjøre noe med sikkerhet i første omgang, gjør det så enkelt som mulig, ta det steg for steg, det er mye lettere å danne seg et bilde over hvordan det fungerer på den måten, synes jeg ivertfall.

Jeg vil tro at det finnes API-er til så og si alle populære programmeringsspråk. Selv har jeg bare brukt Python til dette formålet så langt, og det fungerte veldig enkelt og greit.