我想为 Ubuntu 客户端计算机创建漫游配置文件,大约有 100 台计算机。200 多个用户。使用 Samba4 AD DC 还是 openLDAP 更好?或者我应该结合使用它们?我还想集中管理用户和密码。
答案1
由于您的设置似乎仅使用 Linux,我建议您查看免费IPA
无需运行纯 OpenLDAP 解决方案或使用 Active Directory
FreeIPA 包含 ldap 后端、kerberos DNS 和管理 Web 界面,但所有这些都包含在一个更易于管理的解决方案中
与 Active Directory 类似,它支持:
- 将群组权限处理委托给用户(以减轻管理员负担)
- 支持嵌套组
- 完整的多主数据复制支持