我可以使用 SAMBA 创建域并在其上设置包含 SAMBA 的 Active Directory 吗?我的意思是不涉及 Windows 服务器。我还希望能够从 Windows 计算机登录。最好在 OpenSuSE 上。
我的目标是拥有一个像 AD 一样具有集中身份验证功能的域。我希望能够使用 Windows 和 Linux 计算机登录。
我怎样才能在 SAMBA 中做到这一点?
如果 Samba4 不可行,你们还推荐什么其他解决方案?
答案1
您应该能够使用 Samba 4 来完成此操作。
答案2
好吧,我现在正在做类似的事情,到目前为止我发现的最好的信息来源是 -桑巴舞示例- 其最有价值的章节(第 1-5、11、15 章)描述了领域功能机制的某些方面。还有一个桑巴舞教学,但我敢打赌你不会喜欢它——太平淡、太抽象。
可以肯定的是,您可以使用 Linux 计算机作为域控制器,而 Windows 计算机可以使用存储在其上的帐户登录。还,http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/winbind.html指出
"Winbind uses a UNIX implementation of Microsoft RPC calls, Pluggable Authentication Modules (PAMs), and the name service switch (NSS) to allow Windows NT domain users to appear and operate as UNIX users on a UNIX machine."
答案3
这确实可以通过配置为 Active Directory 服务器的 Samba 4 来完成。您应该首先遵循官方 Samba HowTo。
例如,您可以在服务器上使用 WinBind + PAM 对 SSH 进行 SSO 身份验证,这样您就拥有一组统一的用户。您也可以通过安装 Samba 3(目前以获得更好的客户端支持)并再次使用 WinBind 来将此 SSO 扩展到 Linux 客户端,就好像域控制器是 Microsoft 域控制器一样。我的这个设置在 Windows 和 Linux 机器的混合环境中工作。
我在这里写了一篇关于 Debian 的 HowTo:http://davestidbits.blogspot.co.uk/p/blog-page.html
答案4
现已解散的 Resara 组织创建了 Resara Server。 Resara Server 是一个功能性 Active Directory 实现,使用桑巴4。完整的软件包位于 Ubuntu 12.04 (Precise Pangolin) 存储库中,软件包名称为RD。
一个简单的apt-get install rds方法应该解决所有依赖关系,并为您提供一个工作域控制器,您可以加入基于 Windows 的计算机、OSX 计算机并执行任何基于 LDAP/AD 的身份验证。
组策略是可能的,并通过以下方式进行管理Windows RSAT 工具。
可以从应用程序管理服务器rdsconsole。