Czy serwer Linux może służyć jako kontroler domeny dla komputerów z systemem Windows?

9

W konfiguracji małego biura (5-6 pracowników) mamy siedmiu klientów Windows XP i Windows Vista, a także kilka serwerów Linux.

Czy można skonfigurować komputer z systemem Linux, który będzie działał jako kontroler domeny, umożliwiając jednokrotne logowanie i funkcje podobne do AD dla sieci?

linux windows samba domain-controller single-sign-on kdmurray
źródło

Odpowiedzi:

16

Dzięki wersjom Samby znajdującym się w aktualnych wersjach powszechnych dystrybucji, na pewno maszyna Linux może działać jako kontroler domeny w stylu NT (tak było od jakiegoś czasu).

Uważam, że udział w domenie opartej na AD jest aktywnie rozwijany, ale nie jest jeszcze gotowy do użytku produkcyjnego, chociaż nie jest to coś, na co ostatnio patrzyłem, więc wsparcie mogło zostać przeniesione.

David Spillett
źródło
+1, miejsce na. Już wkrótce w Linuksie (tm).
Avery Payne
Jedno wyjaśnienie do mojego postu: samba znaleziona w ostatnich wydaniach dystrybucji Linuksa (z pewnością Debian Etch +) może dołączyć do domeny opartej na AD jako klienci / serwery, mam serwery plików Linux, które to robią, po prostu nie działają jak żaden kontroler w domenie.
David Spillett,
Czy faktycznie tworzy kontroler domeny NT, czy tylko przeglądarkę główną?
Mark Henderson
Jestem prawie pewien, że może to być pełne PDC (lub BDC również, jeśli PDC jest również oparte na sambie).
David Spillett
Obecne (3.x) wersje Samby sprawiają, że jest to pełny PDC w stylu NT4.
Avery Payne,
4

Samba4 będzie w stanie to zrobić, ale wciąż jest w wersji alfa. Jeśli masz ochotę na przygodę, możesz grać z najnowszymi wersjami .

TonyUser
źródło
3

Moja odpowiedź brzmi: „dlaczego chcesz?” Prawdopodobnie znacznie lepiej jest wdrożyć system Windows DC; nie będzie cię to dużo kosztować, a będziesz w obsługiwanym i bardziej przewidywalnym środowisku. AD nie jest trudne - jest w nim dużo, ale nie jest trudne. Tak długo, jak nie robisz z nim dziwacznych lub zwariowanych rzeczy, jest niesamowicie solidny i ma niskie koszty utrzymania. Jeśli chcesz, aby Linux działał na nim uwierzytelniając, możesz ustawić go w trybie mieszanym i będzie on prezentowany jako DC podobny do NT4.

Maximus Minimus
źródło
Masz rację. Przyjrzeliśmy się obu opcjom i zostałem poproszony o znalezienie najbardziej ekonomicznego rozwiązania ...
kdmurray
1

Oczywiście, że możesz! Przeczytaj kilka samouczków na samba.org. Samba na przykładzie jest świetna na początek

Gustavo Berman
źródło
0

Jeśli nie masz nic przeciwko komercyjnemu oprogramowaniu linuxowemu, Novell Open Enterprise Server 2 (SP1 i nowszy) ma komponent o nazwie Domain Services for Windows, który zrobi to dokładnie. Jednak pod względem kosztów zakup serwera z systemem Windows 2003 i stworzenie własnego drzewa AD byłoby prawdopodobnie tańsze. Ale jeśli naprawdę chcesz rozwiązania wolnego od Microsoft, OES2 zrobi to za Ciebie.

sysadmin1138
źródło
To nie było rozwiązanie wolne od stwardnienia rozsianego, a jedynie bezpłatne rozwiązanie, którego szukałem. Przejrzę przegląd SMB, ale ty i mh możecie mieć rację, po prostu gryząc kulę i używając rozwiązania OOB MS.
kdmurray
0

Jeśli chcesz, aby „funkcje podobne do AD” były w zasadzie zasadami grupowymi, zalecamy zapoznanie się z zasadami grupy Nitrobit , które pozwalają symulować tę funkcję w domenie samby.

Mam to uruchomione w mojej sieci i jest to świetne oprogramowanie, choć nie jest darmowe.

Sven
źródło
0

Dopóki nie pojawi się Samba 4, możesz korzystać z Likewise Open . Świetnie się z tym bawiliśmy na Ubuntu. Inną opcją, która zapewnia wiele zalet AD, jest eDirectory firmy Novell. Nie mam z tym bezpośredniego doświadczenia, więc nie mogę osobiście poręczyć, ale jest to coś więcej niż jeden z moich znajomych sysadmin zachwycił się - jeden z serwerami Linux i bazą klientów WindowsXP.

nedm
źródło