使用 Samba/Open LDAP 的 Active Directory 作为用户帐户

使用 Samba/Open LDAP 的 Active Directory 作为用户帐户

我知道这是错误的做法...但是

是否可以为我们的 PC 客户端在 Samba 前面使用 AD,以便用户帐户位于 Samba/Open LDAP 中。

仅使用 Samba v3 管理我们的 Windows PC 群变得越来越困难 - 在 Samba v4 出现之前,如果我们能够利用 Active Directory,但将帐户存储在 Samba/Open LDAP 中,那就太好了。

在我们的组织中,Windows PC 只占少数,而 Samaba/Open LDAP 几乎用于所有服务(Zimbra/RADIUS/Intranet/SAN/Printing/...),因此它必须仍然是权威的帐户来源。无论如何,这可能无法实现,但无论如何我还是想征求一下意见。

答案1

我还没有实际做过这方面的事情,但从技术上讲,建立一个 Active Directory 林来加入计算机,同时保留使用现有 Samba 域帐户登录的能力,这似乎是可行的。关键是在 Samba 域和 Active Directory 域之间建立 NT 4 样式的信任关系(双向,或者 AD 域以单向信任的方式信任 Samba 域),以允许现有的 Samba 域用户帐户登录到这些计算机。

对于用户来说,这应该是一个透明的过程。您可以随时将计算机添加到 AD 域。

我能想到的在建立信任期间可能出现的主要问题是良好的 NetBIOS 名称解析。我会在 Samba DC 或 Windows DC 上运行 WINS 服务器,并让客户端和服务器计算机自行注册。这应该可以省去很多与名称解析问题作斗争的麻烦。

答案2

您能分享一下审判过程中的笔记吗?


---------更新1

@whatever-downvoted-my-answer,无论是机器人还是人类,

我可以问一下为什么我的问题被否决了吗?未评论/未解释,即不合理,否决会损害并抹黑 serverfault.com 社区

相关内容