我可以使用 SAMBA 创建域并在其上设置带有 SAMBA 的 Active Directory 吗?我的意思是不涉及 Windows 服务器。我还希望能够从 Windows 计算机登录。最好是在 OpenSuSE 上。
我的目标是拥有一个像 AD 一样具有集中身份验证的域。我希望能够使用 Windows 和 Linux 计算机登录。
我如何在 SAMBA 中做到这一点?
如果 Samba4 不可行,你们推荐什么其他解决方案?
答案1
Sorin-Mihai,我是一所私立学校的 IT 部门负责人。我有一个在 Linux 服务器上使用 Samba4 的 Windows 域。学校有大约 70 台 Windows PC 加入了该域。
感谢 Samba4,我可以利用集中帐户管理、组策略(和组策略首选项)、共享驱动器、重定向文件夹和漫游配置文件。它运行良好。
我遇到的一些问题可能是也可能不是由于 Samba4 造成的:
- 不支持 NTFS 配额。为了实现配额,我为每个共享创建了一个单独的逻辑卷(使用 LVM)。我还使用组策略设置了最大配置文件大小,但这是一个麻烦事,我不推荐这样做。
- 有时某些文件(特别是 Internet Explorer 收藏夹)在注销时拒绝复制到服务器,并弹出一条可怕的消息,说无法复制文件。我找不到任何理由来哪个文件拒绝复制。
- 离线同步也拒绝复制某些文件。(与漫游配置文件问题不同。)
答案2
我没有尝试过,但 Samba 4 的目标之一是能够创建与 AD 兼容的域控制器,所以理论上可以。
根据维基百科,它已经拥有(截至今天 - 2012 年 7 月 25 日):
- 支持“Active Directory”登录和管理协议,支持 XP、Windows7 和 OS X 客户端
- 支持组策略定义
- 用于共享后端的完整 NTFS 语义
- 内部 LDAP 服务器,具有 AD 语义
- 内部 Kerberos 服务器,包括 PAC 支持
- Bind9 集成以支持 AD DNS(带有 DLS)
- 完全异步的内部结构
- 灵活的流程模型
- 新的 RPC 基础设施 (PIDL)
- Python 支持——广泛用于客户端和管理工具
- 通用安全子系统 (GENSEC)
(还有一些其他的,由于它们在功能上不相关,所以我没有包括它们)。
第一个要点应该满足您的要求。
(听起来像是一个不错的晚间项目,今晚可能就玩一下)。