Bir Linux sunucusu Windows Makineleri için Etki Alanı Denetleyicisi olarak kullanılabilir mi?

9

Küçük bir ofis kurulumunda (5-6 çalışan) yedi Windows XP ve Windows Vista istemcimiz ve birkaç linux sunucumuz var.

Ağ için tek oturum açma ve AD benzeri özellikler sağlamak üzere etki alanı denetleyicisi olarak işlev görecek bir linux makinesi kurmak mümkün müdür?

linux  windows  samba  domain-controller  single-sign-on 
kdmurray
kaynak

Yanıtlar:

16

Samba'nın yaygın dağıtımların mevcut sürümlerinde bulunan sürümleriyle, kesinlikle bir Linux makine NT tarzı etki alanı denetleyicisi olarak hareket edebilirsiniz (bu bir süredir böyledir).

AD tabanlı bir alanda yer almanın aktif olarak çalıştığına, ancak henüz üretim kullanımına hazır olmadığına inanıyorum, ancak son zamanlarda baktığım bir şey değil, bu nedenle destek ilerlemiş olabilir.

David Spillett
kaynak
+1, spot on. Linux Real Soon Now'a (tm) Yakında Geliyoruz.
Avery Payne
Yazıma bir açıklama: Linux dağıtımlarının son sürümlerinde (kesinlikle Debian Etch +) bulunan bir samba, AD tabanlı bir etki alanına istemci / sunucu olarak katılabilir, bunu yapan Linux dosya sunucularım var, sadece herhangi bir denetleyici gibi davranmıyorum .
David Spillett
Aslında bir NT etki alanı denetleyicisi mi yoksa sadece bir Ana Tarayıcı mı?
Mark Henderson
Tam bir PDC (veya PDC de samba tabanlı ise BDC) olabilir eminim.
David Spillett
Samba'nın mevcut (3.x) sürümleri onu tam bir NT4 tarzı PDC yapar.
Avery Payne
3

Cevabım "neden istiyorsun?" Muhtemelen bir Windows DC uygulamaktan çok daha iyisiniz; size bu kadar pahalıya mal olmayacak ve desteklenen ve daha öngörülebilir bir ortamda olacaksınız. AD zor değil - içinde çok şey var, ama zor değil. Onunla tuhaf veya tuhaf şeyler yapmadığınız sürece, inanılmaz derecede sağlamdır ve düşük bakım yüküne sahiptir. Linux kutularının buna karşı kimlik doğrulaması yapmasını istiyorsanız, Karışık Modda ayarlayabilirsiniz ve uygun olduğunda kendisini NT4 benzeri bir DC olarak sunacaktır.

Maximus Minimus
kaynak
İyi bir noktaya değindin. Her iki seçeneğe de bakıyorduk ve en ekonomik çözümü bulmam istendi ...
kdmurray
0

Ticari linux yazılımını önemsemiyorsanız, Novell'in Open Enterprise Server 2 (SP1 ve üstü) tam olarak bunu yapacak olan Windows için Domain Services adlı bir bileşene sahiptir. Ancak, maliyet açısından, bir Windows 2003 sunucusu satın almak ve kendi AD ağacınızı oluşturmak muhtemelen daha ucuz olacaktır. Ama gerçekten Microsoft-free bir çözüm istiyorsanız OES2 bunu sizin için yapacak.

sysadmin1138
kaynak
Aradığım maliyetsiz bir çözüm kadar MS içermeyen bir çözüm değildi. SMB işlerine bir göz atacağım, ama sen ve mh sadece mermiyi ısırmak ve OOB MS çözümünü kullanmak konusunda haklı olabilirsiniz.
kdmurray
0

İstediğiniz "AD benzeri özellikler" temel olarak grup ilkeleriyse, samba etki alanında bu işlevi simüle etmeyi sağlayan Nitrobit Grup İlkesi'ne bakmanızı öneririm .

Bunu ağımda çalıştırıyorum ve ücretsiz olmasa da harika bir yazılım parçası.

Sven
kaynak
0

Samba 4 gelene kadar Aynı Açık'ı kullanabilirsiniz . Biz Ubuntu bu konuda büyük bir deneyim oldu. AD'nin birçok avantajını sağlayan başka bir seçenek de Novell'in eDirectory. Onunla sıfır doğrudan deneyimim var, bu yüzden kişisel olarak kefil olamam, ama bu benim sysadmin arkadaşlarımdan birinin raved fazla bir şey - bir Linux sunucuları ve bir tüm WindowsXP istemci tabanı ile kullanmak.

nedm
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.