samba+openldap 与 ad 适用于中型网络

samba+openldap 与 ad 适用于中型网络

我们将拥有一个有组织的网络,其中包含 NT 用户身份验证和代理服务器。在 Active Directory 和 Samba 服务器之间进行选择时,我想选择 Samba 服务器(我确实喜欢开源)。我们的计划有一个森林(根:[域名])和子域的树(如:eng.[域名],可能有一些子域),也许对于互联网站点(用户只使用互联网的站点),我们可能会有一个新的森林(我们应该在这些域之间建立信任)。在每个站点中,我们都应该有 DC 和 Squid 代理服务器(用于高性能控制和流量整形互联网)。我们所有的客户都使用 Win XP 或 Seven。我们还将使用 MOSS 2007。

问题是: - 我们能完全用 Samba 服务器处理我们的计划吗? 能用复制和信任吗? 我们应该怎么做? 我们应该为我们的计划使用 OpenLDAP 吗? 您对此有何建议? 您为我们的计划推荐哪个 Linux 发行版? 将这些与 MOSS 一起使用不会有问题吗?

答案1

虽然我相信开源。但我更相信使用正确的工具来完成工作。从您提供的信息来看,尝试使用 openLDAP + SAMBA 就像试图将圆钉塞入方孔。尤其是考虑到您的部署规模。如果您的客户端都运行 Windows,则使用活动目录。

我认为,仅凭组策略就足以让这一问题变得轻而易举。

话虽如此,但这并不意味着您必须在所有服务器上运行 Windows。再次强调,使用正确的工具来完成工作至关重要。在 Linux 上运行 SQUID 代理服务器并根据活动目录对其进行身份验证。

您可能应该使用 CentOS(如果您的大学需要支持合同,则使用 redhat)、Debian 或 Ubuntu LTS。

直接回答上面我还没有回答的几个问题:

你能用 Samba 做所有事情吗?可能吧,但老实说,我认为这会得不偿失,而且你无法获得 AD 的全部好处

您需要 Windows(我认为是新版本 AD)才能使用 sharepoint

您也许能够使用 Mono 运行 .net 应用程序 - 但再次,它可能比它本身的价值更麻烦。

答案2

简而言之,Samba 的 AD 支持将在 Samba 4 中推出,但尚未准备好供普通用户部署。

Ubuntu LTS 是我个人的建议。

相关内容