Аналог активного каталога в Linux

Обновлено: 21.11.2024

ИТ-среда имеет структуру. Системы в них устроены с определенной целью. Интеграция двух отдельных инфраструктур требует оценки назначения каждой из этих сред и понимания того, как и где они взаимодействуют.

1.1. Определение интеграции с Windows

Интеграция с Windows может означать очень разные вещи, в зависимости от необходимого взаимодействия между средой Linux и средой Windows. Это может означать, что отдельные системы Linux зарегистрированы в домене Windows, это может означать, что домен Linux настроен как одноранговый с доменом Windows, или это может просто означать, что информация копируется между средами.

Существует несколько точек соприкосновения между доменом Windows и системами Linux. Каждый из этих пунктов связан с идентификацией различных объектов домена (пользователей, групп, систем, служб) и служб, которые используются для этой идентификации.

Идентификация пользователей и аутентификация

Где находятся учетные записи пользователей; в центральной системе аутентификации, работающей в Windows (домен AD), или в центральном сервере идентификации и аутентификации, работающем в Linux?

Как пользователи аутентифицируются в системе Linux; через локальную систему аутентификации Linux или центральную систему аутентификации, работающую в Windows?

Будут ли пользователи аутентифицироваться с помощью пары имя пользователя/пароль, билетов Kerberos, сертификатов или комбинации методов?

Атрибуты POSIX необходимы для доступа к службам на компьютерах Linux. Как хранятся эти атрибуты: устанавливаются ли они в домене Windows, настраиваются локально в системе Linux или динамически сопоставляются (для номеров UID/GID и SID Windows)?

Какие пользователи будут получать доступ к каким ресурсам? Будут ли пользователи Windows получать доступ к ресурсам Linux? Будут ли пользователи Linux получать доступ к ресурсам Windows?

В большинстве сред домен Active Directory является центральным узлом для информации о пользователях, а это означает, что для систем Linux должен быть какой-то способ доступа к этой информации о пользователе для запросов аутентификации. Тогда реальный вопрос заключается в том, как получить эту информацию о пользователе и какая часть этой информации доступна внешним системам. Также необходим баланс между информацией, необходимой для систем Linux (атрибуты POSIX) и пользователями Linux (администраторами определенных приложений), и способами управления этой информацией.

Операция добавления вставляет новую запись в базу данных сервера каталогов. Если DN уже существует в каталоге, новая запись не будет добавлена.

Привязать

Операция привязки позволяет клиенту LDAP аутентифицироваться на сервере LDAP при запуске сеанса LDAP.

Удалить

Операция удаления удаляет запись, когда клиент LDAP передает запрос на удаление на сервер LDAP.

Поиск и сравнение

Операция поиска используется для чтения и поиска записей.

Изменить

Операция Modify используется клиентами LDAP для запроса к серверу LDAP внесения изменений в существующие записи.

Изменить отличительное имя

Операция Modify DN использует новое RDN для изменения DN нового родителя.

Работает

Для аутентификации пользователя с помощью LDAP важно получить DN пользователя, а также его пароль. В форме входа пользователи обычно вводят свое имя пользователя или адрес электронной почты. Клиент LDAP отправляет запрос на сервер LDAP и использует разрешение DN, чтобы взять имя пользователя или адрес электронной почты, выполнить поиск по записям пользователя и найти соответствующее DN.

Если имя пользователя совпадает с DN, сервер LDAP аутентифицирует пользователя и предоставляет доступ к системе. Если имя пользователя не совпадает, аутентификация завершается ошибкой.

Используя FoxPass LDAP в качестве альтернативы Active Directory, вы можете использовать FoxPass LDAP в качестве альтернативы Active Directory для Linux и Mac. Ваше приложение может интегрироваться с Foxpass для привязки к анонимному LDAP Binder и выполнять поиск для получения списка пользователей и групп с сервера LDAP. При входе на основе ключа SSH используются альтернативные методы аутентификации.

Чтобы настроить соединение с помощью Foxpass:

  1. Создайте привязку LDAP.
  2. Настройте приложение, используя учетные данные связывателя и значения сервера Foxpass.
  3. Протестируйте, чтобы убедиться, что привязка работает должным образом.

Используя Foxpass, вы также можете легко отлаживать и устранять проблемы с подключением LDAP. Вы можете проверить журналы LDAP, чтобы убедиться в правильности конфигурации.

РАДИУС

Протокол RADIUS (служба удаленной аутентификации пользователей с телефонным подключением) — еще одна альтернатива Active Directory для Linux и Mac. Radius — это протокол, используемый для аутентификации пользователей в локальной сети. С помощью сервера Radius пользователи могут входить в сеть, используя индивидуальное имя пользователя и пароль. RADIUS также может разделять трафик пользователей или сегментировать пользователей в определенную подсеть.

Radius позволяет организациям хранить профили пользователей в центральной базе данных (Radius Server), которую могут использовать удаленные серверы.

Фото предоставлено shoobydooby

Патрик Берк – писатель и редактор из Нью-Йорка. Он работал в ежедневных газетах, таких как Asbury Park Press и New York Post, а также в технических изданиях eWEEK, Baseline и CIO Insight. Он большой поклонник своей собаки, шиба-ину по кличке Мацуи.

Что касается аргументов, это может быть не то, кто победит в бою — Супермен против Могучего Мыша а-ля «Останься со мной» или что вкуснее — Кока-кола против Новой Кока-колы. Но это дискуссия, которая породила столь же яростные доводы за и против.

Будь то поп-культура 80-х или современные технологии, ИТ-специалисты Spiceworks любят хорошие дебаты… особенно когда сложно определить однозначного победителя.

Одна горячая тема, которая не показывает никаких признаков охлаждения: стоит ли заменить Active Directory альтернативой Linux? SpiceHeads взвесили все за и против внедрения и эксплуатации Microsoft, Linux или гибридной системы, которая сочетает в себе лучшие компоненты каждой из них.

Централизованное управление

Одной из серьезных проблем при переходе со среды Windows на среду Linux является централизованное управление. Четкое понимание пользовательских данных, безопасности, распределенных ресурсов и аутентификации необходимо для управления ИТ-магазином, будь то пять или 5000 конечных пользователей.

Выбор AD или переход на Linux также зависит от производительности, стоимости, совместимости и простоты использования.

«Если мне нужно управлять компьютерами или электронной почтой, я использую такие продукты Microsoft, как AD, Group Policy и Exchange, — пишет Devon1987. время безотказной работы и использование как можно меньшего количества ресурсов, то я буду развертывать сервер Linux в каждом случае."

Мешаем

Однако смешивание компонентов Windows и Linux не подходит для начинающего администратора, так как ничего нельзя просто установить и забыть. Замена Windows AD на samba может привести к проблемам с совместимостью. Сможет ли ваш ИТ-отдел справиться со смешанной средой?

«Переход на Linux зависит от того, как выглядит остальная часть вашей системы», — считает Bweber93. "Если вы просто работаете с AD, DNS, DHCP, файловым сервером и т. д., Linux просто великолепен. Если вы объединяете Linux и Windows вместе, иногда это может быть немного проблематично."

Все или почти все сводится к стоимости. То, что может показаться верным способом избежать расходов на лицензирование, может превратиться в установку менее дорогой системы, для обслуживания которой могут потребоваться более опытные — читай: дорогостоящие — работники.

«Нанять кого-то для управления вашей новой сетью Linux (или их возможной заменой) будет немного дороже, чем у обычного ИТ-специалиста Windows. Это может поглотить вашу экономию средств на несколько лет, в зависимости от вашего размера, – пишет Joseph5778.

Однако не все согласны с этим мнением.

"На самом деле, это дешевле. «Более высокая стоимость» — это миф, — возражает Скотт Алан Миллер. — Поддержка Linux значительно дешевле. Как ITSP, мы любим Windows, потому что именно в ней заключается вся прибыль. Поддержка Linux настолько дешева, что на нее очень мало денег, потому что средней машине Windows требуется легко в 10 раз больше часов в год для сборки и обслуживания в качестве машины Linux. Linux может стоить больше в час, но вам нужна часть часов. И найти хорошую поддержку намного проще."

Легкость или независимость?

Все может сводиться к использованию правильного инструмента для правильной работы. AD прост в установке, обслуживании и использовании. Тем не менее, эквивалент на базе Linux позволяет отказаться от экосистемы Microsoft и связанных с ней затрат на поддержку.

"Я люблю Linux — я пользуюсь Linux — на протяжении многих лет я поддерживал многих людей, которые используют Linux, и я полюбил его", — пишет Joseph3421. «Проблема в том, что, в конце концов, вы не можете смешивать и сочетать среды ОС без компромиссов и некоторых трудностей. Мне все равно, Linux это и Windows, Mac и Linux или Windows и Mac. Всегда будет что-то это не работает или более сложно, чем в среде с одной ОС."

Идеального универсального решения может и не быть, если речь идет о Microsoft, Linux или сочетании этих двух решений.Но если бы он существовал, о чем бы мы спорили?

Эта версия ( 20 февраля 2018 г. 10:48 ) была одобрена Драгошем Богданом. Доступна ранее одобренная версия (21 ноября 2014 г., 17:08).

Содержание

Linux на плате разработки Xilinx FPGA

Этот контент носит исключительно информационный характер, и лучше всего задавать вопросы по этому контенту, как правило, Xilinx, или у дружелюбного консультанта (которому вы заплатите), или у тренера. Эти инструкции работают для нас. Это не означает, что они полны, точны или поддерживаются.

В этом руководстве представлены пошаговые инструкции по созданию образа ядра Linux Microblaze для платы FMC, подключенной к компьютеру

Необходимое программное обеспечение

Комплект инструментов Microblaze gnu от Xilinx больше не доступен на git. Пожалуйста, используйте инструменты gnu из установки SDK, как показано ниже:

Dave@HAL9000:~/linux$ export PATH=/opt/Xilinx/Vitis/2021.1/gnu/microblaze/linux_toolchain/lin64_le/bin/:$PATH
Dave@HAL9000:~/linux$ export ARCH =microblaze
Dave@HAL9000:~/linux$ export CROSS_COMPILE=microblazeel-xilinx-linux-gnu-

Сборка Linux — пошаговые инструкции

Получите цепочку инструментов Microblaze Little Endian от Xilinx

Загрузите Vivado SDK отсюда Загрузите и убедитесь, что вы следовали инструкциям для Microblaze GNU Toolchain

Получить исходный код ядра Linux

Это указывает на любое приглашение оболочки, работающее на хосте разработки

Главная ветка Checkout

Это указывает на любое приглашение оболочки, работающее на хосте разработки

Установка переменных среды

Это указывает на любое приглашение оболочки, работающее на хосте разработки

Вместо того, чтобы использовать скрипт Vivado settings64.sh, вы можете добавить набор инструментов microblaze gcc непосредственно в переменную PATH:

Настроить ядро

Это указывает на любое приглашение оболочки, работающее на хосте разработки

Получить корневую файловую систему

rootfs.cpio.gz rootfs.cpio.gz должен находиться в корне дерева вашего ядра. (~/linux/rootfs.cpio.gz)

Это указывает на любое приглашение оболочки, работающее на целевом хосте или хосте разработки

Собрать ядро

Результатом сборки ядра является файл elf в папке arch/microblaze/boot с именем simpleImage. на основе указанных dts.

В процессе сборки ядра выполняется поиск в каталоге arch/microblaze/boot/dts указанного файла дерева устройств, а затем встраивается дерево устройств в образ ядра.

Следующая команда показывает общий формат имени цели сборки. Обратите внимание, что файл не имеет расширения «.dts».

Чтобы увидеть, какие существуют деревья устройств для различных комбинаций несущей платы FPGA и модуля FMC, введите:

Это указывает на любое приглашение оболочки, работающее на целевом хосте или хосте разработки

Образ STRIP, найденный в папке arch/microblaze/boot/, представляет собой образ ELF, который можно загрузить с помощью отладчика

Загрузить ядро ​​на ПЛИС Microblaze

Тогда один из способов загрузить ядро ​​на уже построенную и работающую ПЛИС с процессором Microblaze — запустить XMD или XSDB из набора инструментов Xilinx Vivado из …/linux/arch/microblaze/boot и запустить из XMD или Оболочка XSDB:

XMD устарел и будет удален в будущем. XSDB/XSCT заменяет XMD и обеспечивает дополнительную функциональность. Xilinx рекомендует переключиться на XSDB для отладки командной строки. Дополнительную информацию об этих инструментах можно найти в Справочном руководстве по встроенным системным инструментам (UG1043)

Для XSDB или XSCT:

Настройка и загрузка с помощью скрипта TCL

Пример скрипта TCL:

Из XSDB или XSCT:

(более подробная информация, способы получения битового файла и ядра на флэш-памяти и/или загрузка с SD-карты приветствуются)

AD-FMCDAQ2-EBZ/AD-FMCDAQ3-EBZ Краткое руководство по началу работы с Microblaze

В этом руководстве содержатся краткие инструкции (по-прежнему требуется некоторое время для загрузки и настройки) по настройке AD-FMCDAQ2-EBZ/AD-FMCDAQ3-EBZ на:

Необходимое программное обеспечение

Необходимое оборудование

Тестирование

Загрузка

Загрузите готовый образ для вашего устройства.

Последняя сборка: 2021_07_27–2019_R2

< td >FMCOMMS2-3 < td > 2019_r2_vcu118_dual_ad9208.zip
KC705 AD9467_FMC 2019_r2_kc705_ad9467_fmc.zip
KC705 FMCDAQ2 2019_r2_kc705_fmcdaq2.zip
KC705 FMCJESDADC1 2019_r2_kc705_fmcjesdadc1.zip
KC705 FMCOMMS2-3 2019_r2_kc705_fmcomms2-3.zip
KC705 FMCOMMS4 2019_r2_kc705_fmcomms4.zip
KCU105 ADRV9371X 2019_r2_kcu105_adr9371x.zip
KCU105 FMCDAQ2 2019_r2_kcu105_fmcdaq2.zip
KCU105 2019_r2_kcu105_fmcomms2-3.zip
KCU105 FMCOMMS4 2019_r2_kcu105_fmcomms4.zip
VC707< /td> AD6676EVB 2019_r2_vc707_ad6676evb.zip
VC707 FMCADC2 2019_r2_vc707_fmcadc2.zip
VC707 FMCADC5 2019_r2_vc707_fmcadc5.zip
VC707 FMCJESDADC1 2019_r2_vc707_fmcjesdadc1.zip
VC707 FMCOMMS2-3 2019_r2_vc707_fmcomms2- 3.zip
VCU118 AD9081 2019_r2_vcu118_ad9081.zip
VCU118 AD9081 M8 L4 2019_r2_vcu118_ad9081_m8_l4.zip
VCU118 AD9208 Dual
VCU118 FMCDAQ3 2019_r2_vcu118_fmcdaq3.zip

Последняя сборка: 2018_05_08–2018_R1

< td >FMCDAQ3
KC705 AD9467_FMC 2018_r1_kc705_ad9467_fmc.zip
KC705 FMCDAQ2 2018_r1_kc705_fmcdaq2.zip
KC705 FMCJESDADC1 2018_r1_kc705_fmcjesdadc1.zip
KC705 FMCOMMS2-3 2018_r1_kc705_fmcomms2-3.zip
KC705 FMCOMMS4 2018_r1_kc705_fmcomms4.zip
KCU105 ADRV9371X 2018_r1_kcu105_adr9371x.zip
KCU105 FMCDAQ2 2018_r1_kcu105_fmcdaq2.zip
KCU105 2018_r1_kcu105_fmcdaq3.zip
KCU105 FMCOMMS2-3 2018_r1_kcu105_fmcomms2-3.zip
KCU105 FMCOMMS4 2018_r1_kcu105_fmcomms4.zip
VC707 AD6676EVB 2018_r1_vc707_ad6676evb.zip
VC707 FMCADC2 2018_r1_vc707_fmcadc2.zip
VC707 FMCADC5 2018_r1_vc707_fmcadc5.zip
VC707 FMCDAQ2 2018_r1_vc707_fmcdaq2.zip
VC707 FMCJESDADC1 2018_r1_vc707_fmcjesdadc1.zip
VC707 FMCOMMS2-3 2018_r1_vc707_fmcomms2-3. zip
VC707 FMCOMMS4 2018_r1_vc707_fmcomms4.zip

Сборка: 2017_08_24–2016_R2

Мастер изображений Microblaze

Рекомендуется использовать мастер-образы microblaze только в том случае, если они вам действительно нужны (например, функции, которые еще не являются частью какой-либо версии), поскольку файлы не всегда могут быть в хорошем состоянии. Проверьте последние выпущенные образы microblaze, чтобы найти самые последние и протестированные изображения.

.strip и скрипт для его программирования.

Есть два способа загрузки дизайна. Один использует командную строку XMD. Откройте командное окно/оболочку xmd и введите команды вручную.

Ниже приведен только пример, имена файлов могут отличаться.

Командная консоль Xilinx XMD

XMD был заменен на XSCT/XSDB в новых версиях VIVADO. В Windows вы можете запустить терминал XSCT из меню «Пуск» → «Инструменты дизайна Xilinx» → «Инструмент командной строки программного обеспечения Xilinx»…

Командная консоль Xilinx XSCT

Второй способ заключается в запуске сценария tcl, который отвечает за загрузку битового файла и образа linux. Запустите оболочку Vivado TCL из меню «Пуск» Windows → Xilinx Design Suite → Vivado → Vivado TCL Shell. (В Linux сначала создайте файл settings.sh)

Затем запустите скрипт tcl:

Оболочка Vivado TCL или консоль Linux

Сообщения

Если вас интересуют сообщения консоли Linux и интерфейс командной строки, подключите USB-кабель к порту USB UART. Настройки терминала 115200,8N1.

Есть два пользователя:

В отличие от рисунка ниже, вы не увидите вторую строку. Если IP-адрес равен 192.168.2.2, это указывает на сбой DHCP, и теперь он использует адрес по умолчанию. Этот адрес может не принадлежать вашей подсети, поэтому может произойти сбой.

Вы должны увидеть следующие сообщения запуска ядра:

Это указывает на любое приглашение оболочки, работающее на цели

Удаленный осциллограф IIO

Приложение IIO Oscilloscope можно использовать для подключения к другой платформе, к которой подключено устройство, для настройки устройства и считывания с него данных.

Создайте и запустите osc на сетевом хосте Linux.

После запуска приложения перейдите в «Настройки» → «Подключиться» и введите IP-адрес цели во всплывающем окне.

resources/eval/user-guides/ad-fmcdaq2-ebz/software/linux/microblaze.txt · Последнее изменение: 20 февраля 2018 г., 10:48, Dragos Bogdan

Инструменты страницы

Analog Devices использует файлы cookie для повышения эффективности работы в Интернете

Читайте также: