Собственно вопрос, к примеру есть 10 тачек, необходимо поставить ред ос, пока домен на виндоус, если уходить на Samba + ред адм, как работает принцип учетных записей с админской ролью, то бишь как это работает в виндоус, ты установишь ось, вводишь в домен комп, и юзаешь учетку из ActiveDirectory с правами "Администратор домена" и можешь спокойно ставить софт итак далее, а как это в линуксе устроено, вручную что ли вводить учетку с правами рут на каждую тачку в конфиг?
в линуксе тебе надо скопировать открытый ключ ssh сервер на клиента, что бы сервер мог подключаться к тачке и управлять ей. это аналог ввода в домен
а дальше хоть вручную давай команды вида установи на комп такой то такой то софт и настройки, хоть через специально созданные инструменты для этого (ansible итп)
я правильно понимаю, в целом, система учетных записей как в Windows с подключением в домен
(То есть загнал комп на виндоус в домен сразу зашел под учеткой доменной и если группа уже стоит на контроллере домена "Админ домена" то можно ставить софт и т.п.) , в линуксе такого нет, да и понятия "Домен" в линуксе тоже как такого нет, то бишь группы/учетки все равно придется менять, править на клиенте вручную?
Drawn, нет.
Для linux существует несколько систем централизованного управления пользователями.
NIS (YP) - считай умер
LDAP
Можно настроить авторизацию в AD.
Получится единая система авторизации.
Готовогр комбайна как AD - нет. Но для решения конкретной задачи можно найти варианты решений...
Можно группу админов домена windows прописать в /etc/sudoers %admin ALL=(ALL) ALL
Типа такого, только если правильно помню группы домена пишутся так %admin% или так %%admin
Ps естественно сама машина должна быть введена в домен windows для этого есть компоненты(sss, krb5,winbind,samba)
В Linux - как сделаешь :).
Например:
- комп вводится в домен. (настройка авторизации через контроллер домена). Тем самым получили централизованное управление пользователями.
- Для админов - разрешили запуск команд через sudo. Все админские задачи решаем запуском через sudo.
Ты даже не представляешь себе, насколько серьезный вопрос ты поднял :( Замена виндового AD на хоть какое-то наколенное подобие его на Samba, IPA, еще черт-знает-что - это серьезная задача (в редосе, кстати IPA. Перепиленная, но IPA).
Теоретически - присоединение к домену делать скриптом, где предусмотреть включение доменной группы админов домена в локальную группу с разрешением на sudo и потом все делать через sudo
Drawn, ты коль решишь проблемку, черкни хотя б мелкую статью "что отчего к чему и почему".
ибо гетеросборки при естественной неполноценности самбы хорошо мозг выносят.
