linux活动目录
⑴ 活动目录是什么
活动目录服务是Windows Server 2000操作系统平台的中心组件之一。
理解活动目录对于理解Windows Server 2000的整体价值是非常重要的。
这篇关于活动目录服务所涉及概念和技术的介绍文章描述了活动目录的用途,提供了对其工作原理的概述,并概括了该服务为不同组织和机构提供的关键性商务及技术便利。
⑵ 如何在Linux下通过ldapsearch查询活动目录的内容
从Win2000开始.微软抛弃NT域而采用活动目录来管理Windows域.而活动目录就是微软基于遵守LDAP协议的目录服务.如果用扫描器扫描的话可以发现活动目录的389端口是打开的.而且微软虽然对这个协议都擅自作了些改动.但都集中在Replication等同步的部分.其他的部分是基本和其他产品兼容的.所以ldapsearch工具可以顺利的搜索AD中的记录.其实AD最大的客户就是微软自己.所以在服务器配置向导中才用DC作为正式的名称.AD这个名称反而次要.AD在配置好之后就有了健全的目录树结构.AD的用户的objectclass为User,默认的用户记录位于Users下,而Users的objectclass就是Container.这样一个AD用户的DN可能是"cn=username,cn=users,dc=domain-suffix".AD默认的安全策略不允许"空"绑定(既bind(""等DN为空的一系列绑定函数).所以必需要有合法验证的绑定才行:
ldapsearch -x -W -D "cn=username,cn=users,dc=domain-suffix" -b "basedn" -h host
或者是
ldap search -x -w cred -D "cn=username,cn=users,dc=domain-suffix" -b "basedn" -h host
其中-x对应API中的smiple_bind*().-w/-W 表示需要密码 -D "绑定的DN" -b "开始搜索的DN" -h 接主机的IP或者域名.
举例:我在学校有一台实验用的主机troy配置为"osdn.zzti.e.cn"主域控制器.假如我在我装有fedora的笔记本osiris上执行ldapsearch,命令如下:
ldapsearch -x -W -D "cn=administrator,cn=users,dc=osdn,dc=zzti,dc=e,dc=cn" -b "cn=administrator,cn=users,dc=osdn,dc=zzti,dc=e,dc=cn" -h troy.osdn.zzti.e.cn
这样就回返回用户administrator的信息:
# extended LDIF
#
# LDAPv3
# base <cn=administrator,cn=users,dc=osdn,dc=zzti,dc=e,dc=cn>; with scope sub
# filter: (objectclass=*)
# requesting: ALL
#
# Administrator, Users, osdn.zzti.e.cn
dn: CN=Administrator,CN=Users,DC=osdn,DC=zzti,DC=e,DC=cn
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
cn: Administrator
description:: =
distinguishedName: CN=Administrator,CN=Users,DC=osdn,DC=zzti,DC=e,DC=cn
instanceType: 4
whenCreated: 20040820145628.0Z
whenChanged: 20040820151744.0Z
uSNCreated: 8194
memberOf: CN=Group Policy Creator Owners,CN=Users,DC=osdn,DC=zzti,DC=e,DC=cn
memberOf: CN=Domain Admins,CN=Users,DC=osdn,DC=zzti,DC=e,DC=cn
memberOf: CN=Enterprise Admins,CN=Users,DC=osdn,DC=zzti,DC=e,DC=cn
memberOf: CN=Schema Admins,CN=Users,DC=osdn,DC=zzti,DC=e,DC=cn
memberOf: CN=Administrators,CN=Builtin,DC=osdn,DC=zzti,DC=e,DC=cn
uSNChanged: 13895
name: Administrator
objectGUID:: z44SriNF40SGBgQson8RtA==
userAccountControl: 66048
badPwdCount: 0
codePage: 0
countryCode: 0
badPasswordTime: 127375629853437500
lastLogoff: 0
lastLogon: 127375630164843750
pwdLastSet: 127374851807500000
primaryGroupID: 513
objectSid:: AQUAAAAAAAUVAAAAfA5HVz/NVF7R0u429AEAAA==
adminCount: 1
accountExpires: 9223372036854775807
logonCount: 17
sAMAccountName: Administrator
sAMAccountType: 805306368
objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=osdn,DC=zzti,DC=e,DC
=cn
isCriticalSystemObject: TRUE
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
⑶ linux目录树下,是什么意思
目录树:复在任何一个名字空间中,目录制树是指由容器和对象构成的层次结构。树的叶子、节点往往是对象,树的非叶子节点是容器。目录树表达了对象的连接方式,也显示了从一个对象到另一个对象的路径。在活动目录中,目录树是基本的结构,从每一个容器作为起点,层层深入, 都可以构成一棵子树。一个简单的目录可以构成一棵树,一个计算机网络或者一个域也可以构成一棵树。这也很容易理解,我们最初学电脑时不就是在全面理解DOS下的路径概念基础之上开始的吗,其实这“目录树”也就是一种“路径关系”,如果你理解了DOS下的“路径”相信理解这“目录树”是没什么问题的!
域林:域林是指由一个或多个没有形成连续名字空间的域树组成,它与上面所讲的域树最明显的区别就在于这些域树之间没有形成连续的名字空间,而域树则是由一些具有连续名字空间的域组成。但域林中的所有域树仍共享同一个表结构、配置和全局目录。域林中的所有域树通过Kerberos 信任关系建立起来,所以每个域树都知道Kerberos信任关系,不同域树可以交叉引用其他域树中的对象。域林都有根域,域林的根域是域林中创建的第一个域,域林中所有域树的根域与域林的根域建立可传递的信任关系。
⑷ linux 下的samba , vsftp,与nfs三者有什么区别呢
ftp最大优点是跨平台(Linux,unix,windows)也可以在Internet上面运行。
nfs,实现Linux与linux,linux与Unuix资源共享.不能在internet上面运行,一般使用在局域网内。
Samba,实现windows与linux之间的共享,活动目录(不安全)。一般情况下,企业中会使用活动目录+samba,将windows加入到samba中,来实现文件共享,这一点在windows是不可能实现的。用活动目录做验证,用samba做文件共享,避免反复的用户验证
⑸ 如何管理活动目录用户
Centrify公司向他的DirectControl用户建议了两个方法。首先,对于那些只有一个系统来存储已有的Unix,Linux和Java特性的这样的用户,包括现有Unix目录信息直接到活动目录,并且接下来映射每一个Unix账号到适合的活动目录账号。一旦你完成这个任务,你就会使用DirectControl处理用户登陆在Unix系统,来代替使用遗留下来的目录系统。Centrify公司这样解释。 为Unix用户帐号组织具有多样存在的存储将会需要使用两个步骤的移动。第一步包括从现有的Unix目录移动信息到活动目录,也就是说,去最小化重映射文件所有者或者拒绝用户使用新的用户名带来的损坏。第二步包括巩固多重的将Unix特性导入到更小特性区域的渐进努力,Centrify公司这样解释。这些区域将会被物理区域,辅助的或者群角色所组织。你会有事务需要规定分组与为用户和组命名协定,来取代为定义的用户名做的遗留下来的多系统。 Quest公司还有一个不同的方法。不像需要去配置在系统上加入活动目录域的Unix用户ID合理化,Quest公司的Vintela Authentication Services(VAS)软件允许简便的创建改变的Unix“个性化”,为不同的系统需要,在活动目录中定义特性。 Vintela Authentication Services具有一个脚本组件能够在活动目录中创建激活的Unix用户和组,迁移现有的Unix账户信息到已有的活动目录用户和组,并且创建定制化的迁移脚本。Quest指出,当迁移相矛盾的账户域的时候,VAS也可以允许做二选一的Unix个性化对象的创建。 在这个部分,IBM的Tivoli目录集成(Tivoli Directory Integrator)将会帮助做残留在目录,数据库以及协作系统中的身份数据的同步操作。作为一个同步层,IBM声称,Tivoli目录集成消除了集中目录数据存储的必要。然而,Tivoli Directory Integrator也能够被用于连接从不同的Unix和Linux服务器得身份数据到一个中心仓库中。 对于用户来多,识别和定位用户是最艰巨的一部分,不管你使用了哪几种工具。就职于人类国际网络的工程主管Dmitri Thorpe指出:“投资回报被设法弄到管理时间,你将会获得的人工。我会说,现在我们能够真正的帮助我们的Mac用户了。”
⑹ 怎样删除虚拟机上的活动目录
Parallels Desktop是一款运行在 Mac 电脑上的极为优秀的虚拟机软件。用户可以在 Mac OS X 下非常方便运行 Windows、Linux 等操作系统及应用。用户不必繁琐重复地重启电脑即可在 Win 与 Mac 之间切换甚至同时使用它们。 链接http://wm.makeding.com/iclk/?zoneid=1910&uid=1355
⑺ linux 怎么设置用户通过SSH软件登录,只能在自己的目录/home/下活动呢不允许查看其他系统目录
你给通过SSH登陆的用户建一个用户,设置为普通权限,这就可以了!
⑻ linux 能像windows一样能建立AD活动目录吗
有NIS 和NFS 可以做活动目录
但是难度要比win 大多了 都是字符的
而且如果整个域是什么操作系统 做好用什么操作系统做
windows 的就是 win server
linux 的就用 linux server
⑼ 请电脑高手帮我讲解一下活动目录是什么意思,尽量通俗易懂,谢谢!
活动目录的概念的来历和缘由,决定了你的应用。
目录的观念这个谁都是知道了。但是对于目录的管理和权限的设置和使用,就得从LINUX来谈了!
也就是来历了。LINUX系统的自身管理本身就是开放性和免费性的,都是面向网络的多任务的。多任务的特性WIN95就引入了,经过WIN97和WIN98三个版本,多任务特征与LINUX一致了。此时的“相关的微软的服务器版本就是3.5和4.0都是比较特殊和怪异的”。为何要说这一句话呢?因为LINUX的面向网络特性,就是基于对于目录进行管理和访问权限的设置的。为此微软就开始服务器网络版本的操作系统的开发,引入了LINUX的对于目录进行管理和访问权限的设置的。在微软中称为“活动目录”。这个版本的出台是WIN2000,而不是XP。因为XP是面向多媒体家庭个人用户的。WIN2000的推出,还有基于WIN98常常死机蓝屏的问题,而又一次地引入了内核的重新升级,当时有个说法是“永不死机的时代的开始”,这个也是引入了LINUX的理念。
好了不谈了。
活动目录,就是基于目录访问权限的管理和设置,实现对于网络管理的功能。到了具体的实现的时候,到底是如何实现的呢?答案就是文件系统:NTFS格式,而不是过去的FAT和FAT16格式了。其中的实现功能就是如此得来的。
好了,就谈这些吧!