作为正在进行的 IT 基础设施建设的一部分,我需要使用开源社区支持的解决方案来实现 LDAP 目录。
我不太确定 Openldap 和 Samba。它们提供的功能与 Active Directory 大致相同吗?
任何见解都将不胜感激。
答案1
从 v4.0 开始,Samba 是(或可以是):
- 文件服务器
- DNS 服务器
- LDAP 服务器
- Kerberos 服务器
- AD 服务器
Samba4 最引人注目的用例是,如果您想要 Windows 域的(大部分)好处,但不想使用 Windows 服务器,要么是为了节省许可成本,要么是因为您想坚持使用基于 Linux 的基础架构。
如果你正在寻找的是只是LDAP 目录服务器,使用 Samba4 实际上没有意义。 如果您希望使用 LDAP 对一组非 Windows 应用程序进行身份验证,那么最好使用 OpenLDAP。
但是如果你想要 LDAP和需要支持Windows客户端,Samba4为您提供了许多与Windows服务器相同的域功能:
- 从 Windows 客户端集成登录,即加入域
- 使用 Windows 工具进行服务器管理(RSAT - 此链接适用于 Windows 7 版本的工具)
- 文件共享上的 Windows 样式 ACL
- 组策略支持
- 复制到其他 AD 服务器
所有这些的效果如何?
基本 Windows 客户端功能 - 非常好。PC 加入域并以与 Windows 服务器相同的方式登录。
服务器管理 - 很好。您需要使用 Windows RSAT 工具和 Linux 命令行来管理 Samba4。您可以使用 RSAT 工具(例如 AD 用户和计算机)完成大多数日常工作,但需要编辑 smb.conf 来添加共享。
如果您打算将 Samba4 仅用作 LDAP 服务器,您可能仍希望使用 RSAT 工具来管理它。
ACL - 理论上,您可以从 Linux 端管理 ACL,但实际上,您需要右键单击并选择属性/安全。您可以使用在 ADU&C 中创建的任何或所有组来创建 ACL。
组策略 - 很好。我在纯 Windows 环境中使用组策略的经验不多,但在 Samba 中我发现一切似乎都有效。我们定制了桌面、部署了打印机、安装了软件。
Samba 的一个显著限制是您必须设置自己的目录复制。在 Windows 域中,sysvol 共享在 DC 之间复制,但使用 Samba 时,您需要设置 rsync 或其他程序来处理复制。
- 我从未这样做过(我们只有 Linux 服务器),但 Samba 会复制到现有的 Windows Server 环境。(当然,域中的所有 Samba DC 都会相互复制。)
但请注意:桑巴惯于复制到 OpenLDAP 服务器。AD 实现 LDAP 和复制的方式与 OpenLDAP 和其他开源 LDAP 服务器的工作方式差别太大,因此 Samba 团队仅支持 AD。
支持
与 Windows 服务器相比,Samba4 的支持选项较少。使用 Samba,您将需要熟悉Samba 维基。 有很多教程,但 Wiki 几乎总是最准确的来源。如果你实现 Samba,你真的应该加入邮件列表并了解如何搜索邮件列表档案。