linux活動目錄
⑴ 活動目錄是什麼
活動目錄服務是Windows Server 2000操作系統平台的中心組件之一。
理解活動目錄對於理解Windows Server 2000的整體價值是非常重要的。
這篇關於活動目錄服務所涉及概念和技術的介紹文章描述了活動目錄的用途,提供了對其工作原理的概述,並概括了該服務為不同組織和機構提供的關鍵性商務及技術便利。
⑵ 如何在Linux下通過ldapsearch查詢活動目錄的內容
從Win2000開始.微軟拋棄NT域而採用活動目錄來管理Windows域.而活動目錄就是微軟基於遵守LDAP協議的目錄服務.如果用掃描器掃描的話可以發現活動目錄的389埠是打開的.而且微軟雖然對這個協議都擅自作了些改動.但都集中在Replication等同步的部分.其他的部分是基本和其他產品兼容的.所以ldapsearch工具可以順利的搜索AD中的記錄.其實AD最大的客戶就是微軟自己.所以在伺服器配置向導中才用DC作為正式的名稱.AD這個名稱反而次要.AD在配置好之後就有了健全的目錄樹結構.AD的用戶的objectclass為User,默認的用戶記錄位於Users下,而Users的objectclass就是Container.這樣一個AD用戶的DN可能是"cn=username,cn=users,dc=domain-suffix".AD默認的安全策略不允許"空"綁定(既bind(""等DN為空的一系列綁定函數).所以必需要有合法驗證的綁定才行:
ldapsearch -x -W -D "cn=username,cn=users,dc=domain-suffix" -b "basedn" -h host
或者是
ldap search -x -w cred -D "cn=username,cn=users,dc=domain-suffix" -b "basedn" -h host
其中-x對應API中的smiple_bind*().-w/-W 表示需要密碼 -D "綁定的DN" -b "開始搜索的DN" -h 接主機的IP或者域名.
舉例:我在學校有一台實驗用的主機troy配置為"osdn.zzti.e.cn"主域控制器.假如我在我裝有fedora的筆記本osiris上執行ldapsearch,命令如下:
ldapsearch -x -W -D "cn=administrator,cn=users,dc=osdn,dc=zzti,dc=e,dc=cn" -b "cn=administrator,cn=users,dc=osdn,dc=zzti,dc=e,dc=cn" -h troy.osdn.zzti.e.cn
這樣就回返回用戶administrator的信息:
# extended LDIF
#
# LDAPv3
# base <cn=administrator,cn=users,dc=osdn,dc=zzti,dc=e,dc=cn>; with scope sub
# filter: (objectclass=*)
# requesting: ALL
#
# Administrator, Users, osdn.zzti.e.cn
dn: CN=Administrator,CN=Users,DC=osdn,DC=zzti,DC=e,DC=cn
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
cn: Administrator
description:: =
distinguishedName: CN=Administrator,CN=Users,DC=osdn,DC=zzti,DC=e,DC=cn
instanceType: 4
whenCreated: 20040820145628.0Z
whenChanged: 20040820151744.0Z
uSNCreated: 8194
memberOf: CN=Group Policy Creator Owners,CN=Users,DC=osdn,DC=zzti,DC=e,DC=cn
memberOf: CN=Domain Admins,CN=Users,DC=osdn,DC=zzti,DC=e,DC=cn
memberOf: CN=Enterprise Admins,CN=Users,DC=osdn,DC=zzti,DC=e,DC=cn
memberOf: CN=Schema Admins,CN=Users,DC=osdn,DC=zzti,DC=e,DC=cn
memberOf: CN=Administrators,CN=Builtin,DC=osdn,DC=zzti,DC=e,DC=cn
uSNChanged: 13895
name: Administrator
objectGUID:: z44SriNF40SGBgQson8RtA==
userAccountControl: 66048
badPwdCount: 0
codePage: 0
countryCode: 0
badPasswordTime: 127375629853437500
lastLogoff: 0
lastLogon: 127375630164843750
pwdLastSet: 127374851807500000
primaryGroupID: 513
objectSid:: AQUAAAAAAAUVAAAAfA5HVz/NVF7R0u429AEAAA==
adminCount: 1
accountExpires: 9223372036854775807
logonCount: 17
sAMAccountName: Administrator
sAMAccountType: 805306368
objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=osdn,DC=zzti,DC=e,DC
=cn
isCriticalSystemObject: TRUE
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
⑶ linux目錄樹下,是什麼意思
目錄樹:復在任何一個名字空間中,目錄制樹是指由容器和對象構成的層次結構。樹的葉子、節點往往是對象,樹的非葉子節點是容器。目錄樹表達了對象的連接方式,也顯示了從一個對象到另一個對象的路徑。在活動目錄中,目錄樹是基本的結構,從每一個容器作為起點,層層深入, 都可以構成一棵子樹。一個簡單的目錄可以構成一棵樹,一個計算機網路或者一個域也可以構成一棵樹。這也很容易理解,我們最初學電腦時不就是在全面理解DOS下的路徑概念基礎之上開始的嗎,其實這「目錄樹」也就是一種「路徑關系」,如果你理解了DOS下的「路徑」相信理解這「目錄樹」是沒什麼問題的!
域林:域林是指由一個或多個沒有形成連續名字空間的域樹組成,它與上面所講的域樹最明顯的區別就在於這些域樹之間沒有形成連續的名字空間,而域樹則是由一些具有連續名字空間的域組成。但域林中的所有域樹仍共享同一個表結構、配置和全局目錄。域林中的所有域樹通過Kerberos 信任關系建立起來,所以每個域樹都知道Kerberos信任關系,不同域樹可以交叉引用其他域樹中的對象。域林都有根域,域林的根域是域林中創建的第一個域,域林中所有域樹的根域與域林的根域建立可傳遞的信任關系。
⑷ linux 下的samba , vsftp,與nfs三者有什麼區別呢
ftp最大優點是跨平台(Linux,unix,windows)也可以在Internet上面運行。
nfs,實現Linux與linux,linux與Unuix資源共享.不能在internet上面運行,一般使用在區域網內。
Samba,實現windows與linux之間的共享,活動目錄(不安全)。一般情況下,企業中會使用活動目錄+samba,將windows加入到samba中,來實現文件共享,這一點在windows是不可能實現的。用活動目錄做驗證,用samba做文件共享,避免反復的用戶驗證
⑸ 如何管理活動目錄用戶
Centrify公司向他的DirectControl用戶建議了兩個方法。首先,對於那些只有一個系統來存儲已有的Unix,Linux和Java特性的這樣的用戶,包括現有Unix目錄信息直接到活動目錄,並且接下來映射每一個Unix賬號到適合的活動目錄賬號。一旦你完成這個任務,你就會使用DirectControl處理用戶登陸在Unix系統,來代替使用遺留下來的目錄系統。Centrify公司這樣解釋。 為Unix用戶帳號組織具有多樣存在的存儲將會需要使用兩個步驟的移動。第一步包括從現有的Unix目錄移動信息到活動目錄,也就是說,去最小化重映射文件所有者或者拒絕用戶使用新的用戶名帶來的損壞。第二步包括鞏固多重的將Unix特性導入到更小特性區域的漸進努力,Centrify公司這樣解釋。這些區域將會被物理區域,輔助的或者群角色所組織。你會有事務需要規定分組與為用戶和組命名協定,來取代為定義的用戶名做的遺留下來的多系統。 Quest公司還有一個不同的方法。不像需要去配置在系統上加入活動目錄域的Unix用戶ID合理化,Quest公司的Vintela Authentication Services(VAS)軟體允許簡便的創建改變的Unix「個性化」,為不同的系統需要,在活動目錄中定義特性。 Vintela Authentication Services具有一個腳本組件能夠在活動目錄中創建激活的Unix用戶和組,遷移現有的Unix賬戶信息到已有的活動目錄用戶和組,並且創建定製化的遷移腳本。Quest指出,當遷移相矛盾的賬戶域的時候,VAS也可以允許做二選一的Unix個性化對象的創建。 在這個部分,IBM的Tivoli目錄集成(Tivoli Directory Integrator)將會幫助做殘留在目錄,資料庫以及協作系統中的身份數據的同步操作。作為一個同步層,IBM聲稱,Tivoli目錄集成消除了集中目錄數據存儲的必要。然而,Tivoli Directory Integrator也能夠被用於連接從不同的Unix和Linux伺服器得身份數據到一個中心倉庫中。 對於用戶來多,識別和定位用戶是最艱巨的一部分,不管你使用了哪幾種工具。就職於人類國際網路的工程主管Dmitri Thorpe指出:「投資回報被設法弄到管理時間,你將會獲得的人工。我會說,現在我們能夠真正的幫助我們的Mac用戶了。」
⑹ 怎樣刪除虛擬機上的活動目錄
Parallels Desktop是一款運行在 Mac 電腦上的極為優秀的虛擬機軟體。用戶可以在 Mac OS X 下非常方便運行 Windows、Linux 等操作系統及應用。用戶不必繁瑣重復地重啟電腦即可在 Win 與 Mac 之間切換甚至同時使用它們。 鏈接http://wm.makeding.com/iclk/?zoneid=1910&uid=1355
⑺ linux 怎麼設置用戶通過SSH軟體登錄,只能在自己的目錄/home/下活動呢不允許查看其他系統目錄
你給通過SSH登陸的用戶建一個用戶,設置為普通許可權,這就可以了!
⑻ linux 能像windows一樣能建立AD活動目錄嗎
有NIS 和NFS 可以做活動目錄
但是難度要比win 大多了 都是字元的
而且如果整個域是什麼操作系統 做好用什麼操作系統做
windows 的就是 win server
linux 的就用 linux server
⑼ 請電腦高手幫我講解一下活動目錄是什麼意思,盡量通俗易懂,謝謝!
活動目錄的概念的來歷和緣由,決定了你的應用。
目錄的觀念這個誰都是知道了。但是對於目錄的管理和許可權的設置和使用,就得從LINUX來談了!
也就是來歷了。LINUX系統的自身管理本身就是開放性和免費性的,都是面向網路的多任務的。多任務的特性WIN95就引入了,經過WIN97和WIN98三個版本,多任務特徵與LINUX一致了。此時的「相關的微軟的伺服器版本就是3.5和4.0都是比較特殊和怪異的」。為何要說這一句話呢?因為LINUX的面向網路特性,就是基於對於目錄進行管理和訪問許可權的設置的。為此微軟就開始伺服器網路版本的操作系統的開發,引入了LINUX的對於目錄進行管理和訪問許可權的設置的。在微軟中稱為「活動目錄」。這個版本的出台是WIN2000,而不是XP。因為XP是面向多媒體家庭個人用戶的。WIN2000的推出,還有基於WIN98常常死機藍屏的問題,而又一次地引入了內核的重新升級,當時有個說法是「永不死機的時代的開始」,這個也是引入了LINUX的理念。
好了不談了。
活動目錄,就是基於目錄訪問許可權的管理和設置,實現對於網路管理的功能。到了具體的實現的時候,到底是如何實現的呢?答案就是文件系統:NTFS格式,而不是過去的FAT和FAT16格式了。其中的實現功能就是如此得來的。
好了,就談這些吧!