使用 SAMBA 或其他工具的 Active Directory 域

使用 SAMBA 或其他工具的 Active Directory 域

我可以使用 SAMBA 创建域并在其上设置带有 SAMBA 的 Active Directory 吗?我的意思是不涉及 Windows 服务器。我还希望能够从 Windows 计算机登录。最好是在 OpenSuSE 上。

我的目标是拥有一个像 AD 一样具有集中身份验证的域。我希望能够使用 Windows 和 Linux 计算机登录。

  • 我如何在 SAMBA 中做到这一点?

  • 如果 Samba4 不可行,你们推荐什么其他解决方案?

答案1

Sorin-Mihai,我是一所私立学校的 IT 部门负责人。我有一个在 Linux 服务器上使用 Samba4 的 Windows 域。学校有大约 70 台 Windows PC 加入了该域。

感谢 Samba4,我可以利用集中帐户管理、组策略(和组策略首选项)、共享驱动器、重定向文件夹和漫游配置文件。它运行良好。

我遇到的一些问题可能是也可能不是由于 Samba4 造成的:

  • 不支持 NTFS 配额。为了实现配额,我为每个共享创建了一个单独的逻辑卷(使用 LVM)。我还使用组策略设置了最大配置文件大小,但这是一个麻烦事,我不推荐这样做。
  • 有时某些文件(特别是 Internet Explorer 收藏夹)在注销时拒绝复制到服务器,并弹出一条可怕的消息,说无法复制文件。我找不到任何理由来哪个文件拒绝复制。
  • 离线同步也拒绝复制某些文件。(与漫游配置文件问题不同。)

答案2

我没有尝试过,但 Samba 4 的目标之一是能够创建与 AD 兼容的域控制器,所以理论上可以。

根据维基百科,它已经拥有(截至今天 - 2012 年 7 月 25 日):

  • 支持“Active Directory”登录和管理协议,支持 XP、Windows7 和 OS X 客户端
  • 支持组策略定义
  • 用于共享后端的完整 NTFS 语义
  • 内部 LDAP 服务器,具有 AD 语义
  • 内部 Kerberos 服务器,包括 PAC 支持
  • Bind9 集成以支持 AD DNS(带有 DLS)
  • 完全异步的内部结构
  • 灵活的流程模型
  • 新的 RPC 基础设施 (PIDL)
  • Python 支持——广泛用于客户端和管理工具
  • 通用安全子系统 (GENSEC)

(还有一些其他的,由于它们在功能上不相关,所以我没有包括它们)。

第一个要点应该满足您的要求。

(听起来像是一个不错的晚间项目,今晚可能就玩一下)。

相关内容