在小型办公室设置(5-6 名员工)中,我们有七个 Windows XP 和 Windows Vista 客户端,以及几个 Linux 服务器。
是否可以设置一台 Linux 机器作为域控制器,为网络提供单点登录和类似 AD 的功能?
答案1
利用当前版本常见发行版中的 Samba 版本,您当然可以让 Linux 机器充当 NT 风格的域控制器(这种情况已经有一段时间了)。
我相信,参与基于 AD 的域的工作正在积极进行中,但尚未准备好投入生产,尽管这不是我最近研究过的东西,因此支持可能已经开始了。
答案2
答案3
我的回答是“你为什么要这么做?”实施 Windows DC 可能更好;它不会花费你太多,而且你将处于受支持且更可预测的环境中。AD 并不难 - 虽然有很多内容,但并不难。只要你不使用它做怪异或古怪的事情,它就非常强大并且维护成本很低。如果你想让 Linux 机器对其进行身份验证,你可以将其设置为混合模式,它会在适当的情况下显示为类似 NT4 的 DC。
答案4
如果您不介意商业 Linux 软件,Novell 的 Open Enterprise Server 2(SP1 及更高版本)有一个名为 Domain Services for Windows 的组件,可以实现这一点。但是,从成本角度来看,购买 Windows 2003 服务器并创建自己的 AD 树可能更便宜。但如果您真的想要一个无 Microsoft 的解决方案,OES2 可以为您实现。