如何让 Linux 机器加入 Windows 的 AD 域

如何让 Linux 机器加入 Windows 的 AD 域,第1张

对于帐户统一管理系统或软件来说,在 Linux 下你可能知道 NIS、OpenLDAP、samba 或者是 RedHat、IBM 的产品,在 Windows 下当然就是最出名的活动目录 (AD)了,这里就来探讨一下如何让 Linux 的计算机加入 AD 域。

首先,先简单介绍一下 AD 域。自 Windows 2000 以来,AD 一直是 Windows 的身份验证和目录服务,AD 基于 LDAP 实现其功能,其使用 DNS 进行主机名的解析,使用 Kerberos V5 进行用户身份验证,使用 LDAP V3 进行统一的帐户管理。

目标:在 AD 域中,将 Linux 服务器加入 AD,以使 Domain Admins 用户组成员可以登录 *** 作 Linux 服务器,不需要在 Linux 服务器中单独创建帐户。

环境:一台 Windows Server 2012 R2 *** 作系统的服务器,安装有 AD 并作为域控制器(DC),同时也作为 DNS 服务器和时间服务器;一台 RedHat Enterprise Linux 6.x 的服务器,请自行配置好网络及 YUM 源。有关 AD 域服务器的搭建,由于比较简单,请自行查阅资料完成,这里不再详述。

这里以 Windows 服务器地址为 192.168.2.122,域名为 contoso.com,主机名为 ad.contoso.com;Linux 服务器地址为 192.168.2.150,主机名为 lemon20.contoso.com。

1、安装所需软件:

# yum -y install samba samba-client samba-common samba-winbind samba-winbind-clients krb5-workstation ntpdate

2、设置服务自启动并启动服务:

# chkconfig smb on

# chkconfig winbind on

# service smb start

# service winbind start

3、修改 /etc/hosts 文件,添加主机对应记录:

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4

::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.2.150 lemon20.contoso.com lemon20

4、设置 DNS 地址并与 AD 服务器同步时间:

# echo "nameserver 192.168.2.122" >>/etc/resolv.conf

# ntpdate ad.contoso.com

5、设置 Kerberos 票据(可选):

销毁已经存在的所有票据:

# kdestroy

查看当前是否还存在票据:

# klist

klist: No credentials cache found (ticket cache FILE:/tmp/krb5cc_0)

生成新的票据,注意域名大写。

# kinit administrator@CONTOSO.COM

# klist

Ticket cache: FILE:/tmp/krb5cc_0

Default principal: administrator@CONTOSO.COM

Valid starting Expires Service principal

08/02/16 22:35:26 08/03/16 08:35:29 krbtgt/CONTOSO.COM@CONTOSO.COM

renew until 08/09/16 22:35:26

6、以命令方式设置 samba 与 Kerberos,并加入 AD 域:

#authconfig --enablewinbind --enablewins --enablewinbindauth --smbsecurity ads --smbworkgroup=CONTOSO --smbrealm CONTOSO.COM --smbservers=ad.contoso.com --enablekrb5 --krb5realm=CONTOSO.COM --krb5kdc=ad.contoso.com --krb5adminserver=ad.contoso.com --enablekrb5kdcdns --enablekrb5realmdns --enablewinbindoffline --winbindtemplateshell=/bin/bash --winbindjoin=administrator --update --enablelocauthorize --enablemkhomedir --enablewinbindusedefaultdomain

注意命令中的大小写,此步骤也可以使用 authconfig-tui 完成。

7、增加 sudo 权限(可选):

# visudo

加入下列设置:

%MYDOMAIN\\domain\ admins ALL=(ALL) NOPASSWD: ALL

8、确认是否正确加入 AD 域:

查看 AD 的相关信息

# net ads info

查看 MYDOMAIN\USERID 的使用者帐户

# wbinfo -u

补充:

如果启用 selinux 的话,需要安装 oddjobmkhomedir 并启动其服务,这样才能确保系统对创建的家目录设置合适的 SELinux 安全上下文。

MAC

Mac OS X是很好的开发平台,用户数量将会倍增。作为基于UNIX的装机量最大的 *** 作系统,Mac OS X提供了独特的技术原理和简单 *** 作的完美结合,如Mach 3.0内核的多线程;紧密的硬件集成和 SMP安全驱动, 以及零配置网络。Mac OS X 10.2在Darwin中集成了艺术级的FreeBSD 4.4和GCC 3.1,基于开放源代码的Mac OS X,提供了加强的性能、兼容性和可用性。

拥有超过 5 百万名 Mac OS X 用户,苹果公司已经成为领先世界水平的基于 UNIX 的系统供应商。Mac OS X 支持广泛的业界标准,如 Java 2 , Apache , LDAPv3 , PHP , MySQL 和 WebDAV ,并还提供对多址寻网和安全标准的支持,诸如 IPv6 , IPsec , SSL 和 SSH2 。Mac OS X 已经深深吸引了很多信息技术公司的注意力,那些公司正准备将开放源代码的、而且基于业界标准的解决方案进行再开发,并应用到不同的领域中去。苹果公司的服务器和存储产品,鼎承了苹果公司一贯的性价比高且简单易用的特点,将苹果传统的桌面解决方案,拓展到了企业数据中心,校园系统和小型商用系统中。

10.2 版本的 Mac OS X 的代号为 Jaguar ,它是一个不同一般的 *** 作系统。它将 UNIX 坚固的可靠性同 Macintosh 的易用性结合到一起。这一版本的 Mac OS X 具有同运行它的电脑一样的创新性。无论您是一位正准备升级的 Mac 用户,或者一个正准备转用 Mac 的 Windows 用户,还是一位喜欢在顶级 BSD UNIX 系统上想使用一些重要应用程序的 UNIX 用户,如 Microsoft Office , 10.2 版本的 Mac OS X 就是您所需要的 *** 作系统。

在Mac OS X诱人和易用的界面下,你会发现一个工业级、基于UNIX的平台,叫做 Darwin,它的目标是为了得到出众的稳定性和性能。Darwin 是苹果工程师和开放源代码软件共同体的编程人员的共同结晶。

在Darwin的核心使用的是BSD。如果你是一个坚定的喜欢底层技术的人,你会喜欢从终端中得到的一个完全的命令列表。开发人员将会很高兴地看到将已有的UNIX应用程序移植到Mac OS X中是多么容易。另外,Mac OS X还含有久经考验的BSD网络堆栈,它是今天网络中多数TCP/IP设备的核心。

最重要的是,Darwin是在苹果电脑开放源代码许可下发布的,所以世界范围的工程师都能够帮助苹果将Mac OS X做成这个星球上最好的 *** 作系统。

希望大家多多支持Macintosh,其实苹果机在国外是比较普遍的,不是平设专用,日本就有很多爱好者,基于Unix平台使其在使用方便前提下稳定性非常之高,是基于Dos平台的windows用户所无法想像的,两者在设计之初选择就不一样。Guy "Bud" Tribble 是Sun公司Java系统的首席设计师。他是面向对象程序设计和用户界面设计方面的业内著名专家。例如他作为Netscape的创建人之一,曾在NEXTSTEP *** 作系统设计中担任主要设计师。在此之前,他在Apple公司主管Macintosh 软件工程所有开发项目,包括软件设计、用户界面设计和软件应用。Tribble在生物物理学领域取得学士学位,在神经生理学领域取得硕士和博士学位。

Windows

美国的Microsoft公司,�即�DOS� *** 作系统的研制者,�在八十年代后期推出了

Windows *** 作系统。特别是Windows 3.0 及 3.1出现后,已使得 *** 作PC机的方式

以及软件开发过程发生了革命性的变化。各类与计算机有关的人员,纷纷行动起来,

学习、使用、研究Windows,开发Windows应用程序,形成了一股潮热。现在我们所

见到的Windows3.1 是Windows单用户版中最新的、功能十分完美的版本。

大家都十分熟悉的DOS *** 作系统,多年来已成为PC机事实上的 *** 作系统标

准。DOS从八十年代初推出以来,深受PC机用户的欢迎,版本不断翻印,最新

的版本已到了6.0版。只要是接触过PC机的人,�谁都会在DOS下“来几手”:

敲入DIR即可查看所要的文件;运行某个字处理程序即可制作一篇电子稿件;制

表、画图,然后打印出来。一切似乎都可以完成。事实上,在DOS系统下所开发

的应用软件数量庞大、种类齐全、流传面广,DOS及其应用软件已是一个体系比

较完整的王国。1993年8月,DOS的研制者Microsoft公司已宣布,自MS—DO

S6后,不再研制新的版本,并且也不再为DOS下的各种应用软件开发新的版本

!DOS的发展已划上了句号。

这样的事实似乎难以接受。其根本原因,在于DOS“外面的世界”确实很精

彩,这就是Windows。据统计,在国外,Windows已卖出了几千万套PC机,尤其是

高档PC,几乎每台机器都配有Windows。与DOS相比,Windows的优势十分明显,

这就是:

.它提供了一种不同于以往命令行的手段,�对计算机的 *** 作是通过对“窗口”

、“对话标”、“图标”、“菜单”等图形画面和符号的 *** 作来实现的。用户 *** 作

的方式,可以用键盘,而更多的则是用鼠标来实现的,鼠标点击之间,选择、运行

、调度便轻易地完成。

.各种应用软件,包括Windows本身,均采用相同的 *** 作方式,易学、易撑握。

这种 *** 作方式更接近于人们的正常思维,就象在真正的办公桌上处理事务一样,而

且,只要掌握了这种 *** 作方式,则在各种软件,�包括未来的软件都能使用,�因为

Windows及其应用程序采用了统一的界面和 *** 作方式。�这就使得计算机的方式越来

越简单化、生活化。

.在Windows里,可以同时运用多种程序,执行多种任务,各程序和各任务之间

既能很容易地转换,又可方便地交换信息。Windows3.1为信息交换提供了三种标准

机制:裁剪板(静态数据传输)、DDE(动态数据交换)和OLE(对象的连接

与嵌入)。利用裁剪板,各种程序之间的数据可以相互交换,数据得到了充分的再

利用。利用DDE和OLE,使得信息交换自动完成,在一个程序中对数据的修改

,立即在另一个程序中反映出实现了 *** 作环境的集成和自动化。

. 与标准的MS一DOS相比,Windows能更充分地利用内存。Windows标准模

式和386增强模式两种运行方式,整个系统是在CPU的保护方式下运行的,�应用

程序都可突破640KB的内存限制,可以利用计算机的所有内存,还可以用硬盘

来作为虚拟存储器,并且不需专门的硬作和驱动程序。

.Windows各应用程序之间风格一致。只要学会了某些基本技巧,就可以充分利

用各种各样的程序和工具。而且Windows(尤其是Windows3.1�)软件包本身就带有

许多方便、实用的工具,可完成日常事务管理、字处理、画图以及通信等功能。如

果再配上专门的软件,更是如虎添翼,得心应手。

.Windows开发环境及各种支持软件日益成熟。几乎所有的主要PC软件都有支

持Windows的版本。Microsoft在介绍Windows3.1的同时还推出了它的软件开发工具

包SDK3.1,使得用户也能方便地开发出具有Windows窗口特点和功能的应用程序。�

各程序开发语言也纷纷支持Windows。特别是Microsoft C/C++7.0和Borland C++3

.1对Windows开发环境的支持更是日趋成熟,使得软件开发工作越来越方便。

. 为了使MS一DOS的用户能够继续使用已有的软件,Windows�保持了与M

S一DOS的相容性。DOS程序和Windows程序一样,也可以在Windows上运行。

Windows所采用的这一策略,保护了用户的现有软件投资。

Wondows之所以深受人们欢迎,迅速占领市场,除了Windows的优点,还因为D

OS本身具有的局限性。确实,DOS“内部的世界”已很无奈。这主要表现在:

.MS一DOS所基于的指令,一直是以最初的Intel 8088为基础的,即使

是到了486,仍主要运行在它的与8088兼容的“实模式”下,�而这种模式下的寻址

能力仅有1兆,去掉一些系统程序,留下的RAM空间只有640MB。而要突破

此640MB的内存限制,即使是在MS一DOS6下,也没有什么好的办法。这

小容量的内存,对于今天软件的运行,当然是“带着镣铐跳 ”,实在是无奈之至

.NS一DOS本质上是一个单用户单任务的 *** 作系统,�它同时只能运行一道程

序。但在实际工作时,同时要处理多项任务,而这时的MS一DOS无论怎样努力

,都显得“笨手笨脚”。

.MS一DOS提供的是一个字符命令行方式的交互 *** 作平台,�完成一项任务

,必须记信住一条命令和它的“语法”,这对于初学者而言,不是一件很容易的事

情,需要一个相当的学习过程。

. 从开发人员角度来看,MS一DOS所提供的服务支持过于简单,所完成的

功能很有限,它没有在系统级提供硬件设备的驱动程序和编程接口,软件开发人员

必须花费大量重复劳动为其应用程序编写设备驱动程序。事实上,每个商业应用软

件都自成体系,一切都是从底层编起。这种情形,也使硬件制造商难于推广新的硬

件设备。

.应用程序界面“千人千面”。�由于MS一DOS没有为应用程序的用户界面

提供标准的编程接口,不同应用程序具有不同的用户 *** 作方式,用户每拿到一个新

程序,都得从头学起,慢慢才能熟悉它的“面孔”,很不利于用户快速地学习和掌

握新的应用程序。

从上述比较我们可以看出:MS一DOS虽然不PC机的普及和发展起了巨大

作用,并已为广大用户所接受,但在发展过程序中,它所固有的一些缺陷也暴露了

出来。虽然MS一DOS及其应用程序还会在相当长在时间内继续使用,但它的发

展确实到了尽头。而从MS一DOS上成长起来的Windows由于采用了新技术,�弥

补了MS—DOS的不足之处,目前正保持着方兴未艾的势头。从技术发展的角度

看,由MS—DOS走向Windows,是PC机技术发展的必然趋势。�对广大用户而

言,应在了解和掌握MS—DOS的技术上,着手了解、学习、掌握,并最终将 ***

作环境由MS—DOS变为Windows。

Linux

Linux 是一套 Unix-like 的 *** 作系统,是 Unix 的一种,它控制整个系统基本服务的核心程序 (kernel) 是由 Linus 带头开发出来的,“Linux”这个名称便是以“Linus's unix”来命名,Linus 选择用大众公有版权 (GPL)的方式来发行这份程序,这个版权允许任何人以任何形式复制与散布 Linux 的原始程序,换句话说,Linux 实际上是免费的,使用者在网络上就可以抓到 Linux 的原始程序代码,随心所欲的复制与更改 Linux 的原始程序,在因特网的日渐盛行以及 Linux 开放自由的版权之下,吸引了无数计算机高手投入开发、改善 Linux 的核心程序,使得 Linux 的功能日见强大,所以今日我们可以在网络上免费下载 Linux 使用,或者花很少的一点费用就可以取得 Linux 光盘,这都是因为 Linux 是 GPL 版权的缘故。

除了核心程序以外,一个 *** 作系统还需要其它的系统程序跟应用程序才有实用性,Linux 系统中常用的系统程序大部份是美国自由软件基金会 (Free Software Foundation) 开发出来的软件,而且也有不少机构或个人为 Linux 开发应用程序,这些程序一样大多都是自由软件,任何人都可以免费的在网络上取得,不过自行去取得这些程序再一一安装非常不便,于是有些公司或团体就会去搜 集、整合Linux 上的程序,把「核心-系统程序-应用程序」总合起来构成一个完整的 *** 作系统,让一般使用者可以简便的安装完整个系统,这就是所谓的「安装软件包」 (distribution),我们一般讲的 Linux 系统便是针对这些安装软件包而言,同样是 Linux 系统,却分成不同公司、机构整合出来的不同安装软件包,这就是大家常常在网络上看到 Linux 有那么多「种」的原因。

Linux 具有 Unix 系统的程序接口跟 *** 作方式,也继承了 Unix 稳定有效率的特点。网络上安装Linux 的主机连续运做一年以上而不曾当机、不必关机是稀松平常的事,不过 Linux 却不象一般 Unix 要负担庞大的版权费用,也不需要在专属的昂贵硬件上才可以使用;Linux 可以在一般的 i386 PC 上执行,效能又高,自然而然的接收了过去几十年来在 Unix 上累积的程序资源跟使用者,加上 GPL 的版权允许大家自由散布 Linux 的原始码,并针对自己的需求修改程序,使得 Linux 在目前已经成为非常受人欢迎的一个多人多任务、免费、稳定、效率高、可以在包括 i386、Sparc、Alpha、Mips、PPC 等众多不同计算机系统平台上执行的 *** 作系统。

Linux支持多种硬件装置,诸如x86、Motorola 68k、Digital Alpha、Sparc、Mips、Motorola PowerPC和ARM等等。由于程序代码公开,硬件厂商无须多付额外的版权费用,便得以替自行生产的硬件装置开发适用于Linux的驱动程序,提高产品 销售率。软件方面,如X,为窗口系统的工业标准;另外,由理察•史托曼主导的Emacs,提供窗口版和文字版的文书编辑环境,功能复杂强大,有一套完整的在线说明档 案;而众人合作开发的SpreadSheet,是窗口版的电子表格,任何熟稔Lotus 1-2-3的人,看到这样丰硕的成果,都会有莫名的感动的。当然,最为人称道的,是Linux的网络能力,不论是SLIP、PPP、NetBEUI、 DDP、X.25还是ISDN等等,Linux都有相应的软件供应;而稳定的服务器功能,适用于架设Intranet和Internet。

一般用户受益于GNU GPL和LGPL的保护,可以不同的管道取得完整的Linux,故而Linux可以是免费的(gratis)。相对于Unix昂贵的版权费用,Linux称得上是物美价廉。

除此以外,Linux还具有如下的特色∶

• 具备多人多任务∶这表示Linux可以在同一段时间内服务许多人各别的需求。形象一点讲,你可以一边听铁达尼号的原声CD,一边编辑文书,一边又在打印档案,还可以随时玩X版的俄罗斯方块。

• 支持多CPU∶这绝对不是NT的专利,Linux也支持这种硬件架构,代表着更快速的运算和革命性的算法即将成为时代的主流。

• RAM保护模式∶程序(processes)之间不会互相干扰,保证系统能常久运作无误。根据许多人下载系统评量程序(benchmarks)以测试 Linux的执行效能,结果发现单单是配备486CPU的PC,效能便足堪媲美升阳(Sun)或是迪吉多的中级工作站了。

• 动态加载程序∶当程序加载RAM执行时,Linux仅将磁盘中相关的程序模块加载,有效地提升了执行的速率和RAM的管理。

• 动态连结共享程序馆∶这表示执行档的大小大量地减少,有助于节省磁盘空间。

• 支持多种档案系统∶如Minix、Xenix、System V等等著名的 *** 作系统。将来NT的NTFS也会列入支持的。

• 看得见DOS∶这是所谓的透明化(transparency);把DOS的FAT档案系统视为特殊的远程档案系统,不需任何特别的指令便可以灵活运用,就如同一个在Linux底下存在的目录一样。

Linux的发展

在1991年的八月,网络上出现了一篇以此为开篇话语的帖子——这是一个芬兰的名为Linus Torvalds的大学生为自己开始写作一个类似minix,可运行在386上的 *** 作系统寻找志同道合的合作伙伴。

1991年10月5日,Linus Torvalds在新闻组comp.os.minix发布了大约有一万行代码的Linux v0.01版本。

到了1992年,大约有1000人在使用Linux,值得一提的是,他们基本上都属于真正意义上的hacker。

1993年,大约有100余名程序员参与了Linux内核代码编写/修改工作,其中核心组由5人组成,此时Linux 0.99的代码有大约有十万行,用户大约有10万左右。

1994年3月,Linux1.0发布,代码量17万行,当时是按照完全自由免费的协议发布,随后正式采用GPL协议。至此, Linux的代码开发进入良性循环。很多系统管理员开始在自己的 *** 作系统环境中尝试linux,并将修改的代码提交给核心小组。由于拥有了丰富的 *** 作系统 平台,因而 Linux的代码中也充实了对不同硬件系统的支持,大大的提高了跨平台移植性。

1995年,此时的Linux 可在Intel、Digital 以及Sun SPARC处理器上运行了,用户量也超过了50万,相关介绍Linux的Linux Journal杂志也发行了超过10万册之多。

1996年6月,Linux 2.0内核发布,此内核有大约40万行代码,并可以支持多个处理器。此时的Linux 已经进入了实用阶段,全球大约有350万人使用。

1997年夏,大片《泰坦尼克号》在制作特效中使用的160台Alpha图形工作站中,有105台采用了Linux *** 作系统。

1998年是Linux迅猛发展的一年。1月,小红帽高级研发实验室成立,同年RedHat 5.0获得了InfoWorld的 *** 作系统奖项。4月Mozilla 代码发布,成为linux图形界面上的王牌浏览器。Redhat 宣布商业支持计划,网络了多名优秀技术人员开始商业运作。王牌搜索引擎"Google"现身,采用的也是Linux服务器。值得一提的是, Oracle 和Informix 两家数据库厂商明确表示不支持Linux,这个决定给予了Mysql数据库充分的发展机会。同年10月,Intel和Netscape宣布小额投资红帽软 件,这被业界视作Linux获得商业认同的信号。同月,微软在法国发布了反Linux公开信,这表明微软公司开始将Linux视作了一个对手来对待。十二 月,IBM发布了适用于Linux的文件系统AFS 3.5以及Jikes Java 编辑器和Secure Mailer及DB2测试版,IBM的此番行为,可以看作是与Linux羞答答地第一次亲密接触。迫于Windows和Linux的压力,Sun逐渐开放 了Java协议,并且在UltraSparc上支持Linux *** 作系统。1998年可说是Linux与商业接触的一年。

1999年,IBM宣布与Redhat公司建立伙伴关系,以确保Redhat在IBM机器上正确运行。三月,第一届 LinuxWorld 大会的召开,象征Linux时代的来临。IBM、Compaq和Novell宣布投资Redhat公司,以前一直对Linux持否定态度的Oracle公 司也宣布投资。五月,SGI公司宣布向Linux移植其先进的XFS文件系统。对于服务器来说,高效可靠的文件系统是不可或缺的,SGI的慷慨移植再一次 帮助了Linux确立在服务器市场的专业性。7月IBM启动对Linux的支持服务和发布了Linux DB2,从此结束了Linux得不到支持服务的历史,这可以视作Linux真正成为服务器 *** 作系统一员的重要里程碑。

2000年初始,Sun公司在Linux的压力下宣布Solaris8降低售价。事实上Linux对Sun造成的冲击远比对 Windows来得更大。 2月Red Hat发布了嵌入式Linux的开发环境,Linux在嵌入式行业的潜力逐渐被发掘出来。在4月,拓林思公司宣布了推出中国首家Linux工程师认证考 试,从此使Linux *** 作系统管理员的水准可以得到权威机构的资格认证,此举大大增加了国内Linux爱好者学习的热情。伴随着国际上的Linux热潮, 国内的联想和联邦推出了"幸福Linux家用版",同年7月中科院与新华科技合作发展红旗Linux, 此举让更多的国内个人用户认识到了存在着Linux这个 *** 作系统。11月,Intel 与 Xteam合作,推出基于Linux的网络专用服务器,此举结束了在Linux单向顺应硬件商硬件开发驱动的历史。

2001月新年依使就爆出新闻,Oracle宣布在OTN上的所有会员都可免费索取Oracle 9i的Linux版本,从几年前的"绝不涉足Linux系统"到如今的主动献媚,足以体现Linux的发展迅猛。IBM则决定投入10亿美元扩大 Linux系统的运用,此举犹如一针强心剂,令华尔街的投资者们闻风而动。到了5月这个初夏的时节,微软公开反对"GPL"引起了一场大规模的论战。8月 红色代码爆发,引得许多站点纷纷从windows *** 作系统转向linux *** 作系统,虽然是一次被动的转变,不过也算是一次应用普及吧。12月Red Hat 为IBM s/390大型计算机提供了Linux解决方案,从此结束了AIX孤单独行无人伴的历史。

2002年是Linux企业化的一年。2月,微软公司迫于各洲政府的压力,宣布扩大公开代码行动,这可是Linux开源带来的深刻影响的结果。3月,内核开发者宣布新的Linux系统支持64位的计算机。

2003年1月,NEC宣布将在其手机中使用Linux *** 作系统,代表着Linux成功进军手机领域。5月之中SCO表示就 Linux使用的涉嫌未授权代码等问题对IBM进行起诉,此时人们才留意到,原本由SCO垄断的银行/金融领域,份额已经被Linux抢占了不少,也难怪 SCO如此气急败坏了。9 月中科红旗发布Red Flag Server4版本,性能改进良多。11月IBM注资Novell以2.1亿收购SuSE,同期Redhat计划停止免费的Linux,顿时业内骂声四 起。Linux在商业化的路上渐行渐远。

2004年的第1月,本着"天下事分久必合,合久必分"之天理,SuSE嫁到了Novell,SCO继续顶着骂名四处强行"化缘 ", Asianux, MandrakeSoft也在五年中首次宣布季度赢利。3月SGI宣布成功实现了Linux *** 作系统支持256个Itanium 2处理器。4月里美国斯坦福大学Linux大型机系统被黑客攻陷,再次证明了没有绝对安全的OS。六月的统计报告显示在世界500强超级计算机系统中,使 用Linux *** 作系统的已经占到了280席,抢占了原本属于各种Unix的份额。9月HP开始网罗Linux内核代码人员,以影响新版本的内核朝对HP有 利的方式发展,而IBM则准备推出OpenPower服务器,仅运行Linux系统。

Linux的应用

没有商业活动,就没有Linux;没有信息自由的自觉,更不可能有Linux。Linux除了是优良的软件开发平台之外,也是工作、家居的好伙伴。有人说∶有了Linux,就等于有了阿拉神灯。此言不假矣。又有人说∶到现在还没有移植到Linux的软件,肯定是一点价值也没有的。这话也不差呀。

Linux的发展证实了信息会愈来愈便宜的趋势;因为便宜,市场便无限扩张。商业活动也转向为以服务为导向的型态。最直接的案例便是ISP的应用。Linux可以用来架设ISP!

Linux Journal的发行人SSC(Specialized System Consultants)便是以Linux做为网络拨接服务平台的。要成为ISP业者,需要有连接至因特网的能力,多序列阜拨接服务(如 Cycades、Maxspeed、Gtek等公司所提供的软件系统),PPP和SLIP的服务,Usenet新闻群组(如INN),邮件递送(如 sendmail),网页服务器(如Apache),备份功能(如tar、cpio)等等的应用软件。由此观察,主要的控制成本会落在因特网的通讯租费 上,投资Linux的费用是非常低的。

下面是比较著名、流行的Linux发行版本

Mandriva

Mandriva原名Mandrake,最早由Gaël Duval创建并在1998年7月发布。记得前两年国内刚开始普及Linux时,Mandrake非常流行。说起Mandrake的历史,其实最早 Mandrake的开发者是基于Redhat进行开发的。Redhat默认采用GNOME桌面系统,而Mandrake将之改为KDE。而由于当时的 Linux普遍比较难安装,不适合第一次接触Linux的新手,所以Mandrake还简化了安装系统。我想这也是当时Mandrake在国内如此红火的 原因之一。Mandrake在易用性方面的确是下了不少功夫,包括默认情况下的硬件检测等。

Mandrake的开发完全透明化,包括“cooker”。当系统有了新的测试版本后,便可以在cooker上找到。之前Mandrake的新版本的发布速度很快,但从9.0之后便开始减缓。估计是希望能够延长版本的生命力以确保稳定和安全性。

优点:友好的 *** 作界面,图形配置工具,庞大的社区技术支持,NTFS分区大小变更

缺点:部分版本bug较多,最新版本只先发布给Mandrake俱乐部的成员.

你自已挑吧!!!

从Win2000开始.微软抛弃NT域而采用活动目录来管理Windows域.而活动目录就是微软基于遵守LDAP协议的目录服务.如果用扫描器扫描的话可以发现活动目录的389端口是打开的.而且微软虽然对这个协议都擅自作了些改动.但都集中在Replication等同步的部分.其他的部分是基本和其他产品兼容的.所以ldapsearch工具可以顺利的搜索AD中的记录.其实AD最大的客户就是微软自己.所以在服务器配置向导中才用DC作为正式的名称.AD这个名称反而次要.AD在配置好之后就有了健全的目录树结构.AD的用户的objectclass为User,默认的用户记录位于Users下,而Users的objectclass就是Container.这样一个AD用户的DN可能是"cn=username,cn=users,dc=domain-suffix".AD默认的安全策略不允许"空"绑定(既bind(""等DN为空的一系列绑定函数).所以必需要有合法验证的绑定才行:

ldapsearch -x -W -D "cn=username,cn=users,dc=domain-suffix" -b "basedn" -h host

或者是

ldap search -x -w cred -D "cn=username,cn=users,dc=domain-suffix" -b "basedn" -h host

其中-x对应API中的smiple_bind*().-w/-W 表示需要密码 -D "绑定的DN" -b "开始搜索的DN" -h 接主机的IP或者域名.

举例:我在学校有一台实验用的主机troy配置为"osdn.zzti.edu.cn"主域控制器.假如我在我装有fedora的笔记本osiris上执行ldapsearch,命令如下:

ldapsearch -x -W -D "cn=administrator,cn=users,dc=osdn,dc=zzti,dc=edu,dc=cn" -b "cn=administrator,cn=users,dc=osdn,dc=zzti,dc=edu,dc=cn" -h troy.osdn.zzti.edu.cn

这样就回返回用户administrator的信息:

# extended LDIF

#

# LDAPv3

# base <cn=administrator,cn=users,dc=osdn,dc=zzti,dc=edu,dc=cn>with scope sub

# filter: (objectclass=*)

# requesting: ALL

#

# Administrator, Users, osdn.zzti.edu.cn

dn: CN=Administrator,CN=Users,DC=osdn,DC=zzti,DC=edu,DC=cn

objectClass: top

objectClass: person

objectClass: organizationalPerson

objectClass: user

cn: Administrator

description:: 566h55CG6K6h566X5py6KOWfnynnmoTlhoXnva7luJDmiLc=

distinguishedName: CN=Administrator,CN=Users,DC=osdn,DC=zzti,DC=edu,DC=cn

instanceType: 4

whenCreated: 20040820145628.0Z

whenChanged: 20040820151744.0Z

uSNCreated: 8194

memberOf: CN=Group Policy Creator Owners,CN=Users,DC=osdn,DC=zzti,DC=edu,DC=cn

memberOf: CN=Domain Admins,CN=Users,DC=osdn,DC=zzti,DC=edu,DC=cn

memberOf: CN=Enterprise Admins,CN=Users,DC=osdn,DC=zzti,DC=edu,DC=cn

memberOf: CN=Schema Admins,CN=Users,DC=osdn,DC=zzti,DC=edu,DC=cn

memberOf: CN=Administrators,CN=Builtin,DC=osdn,DC=zzti,DC=edu,DC=cn

uSNChanged: 13895

name: Administrator

objectGUID:: z44SriNF40SGBgQson8RtA==

userAccountControl: 66048

badPwdCount: 0

codePage: 0

countryCode: 0

badPasswordTime: 127375629853437500

lastLogoff: 0

lastLogon: 127375630164843750

pwdLastSet: 127374851807500000

primaryGroupID: 513

objectSid:: AQUAAAAAAAUVAAAAfA5HVz/NVF7R0u429AEAAA==

adminCount: 1

accountExpires: 9223372036854775807

logonCount: 17

sAMAccountName: Administrator

sAMAccountType: 805306368

objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=osdn,DC=zzti,DC=edu,DC

=cn

isCriticalSystemObject: TRUE

# search result

search: 2

result: 0 Success

# numResponses: 2

# numEntries: 1


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/7362805.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-04-04
下一篇 2023-04-04

发表评论

登录后才能评论

评论列表(0条)

保存