В небольшом офисе (5-6 сотрудников) у нас есть семь клиентов Windows XP и Windows Vista, а также несколько серверов Linux.
Можно ли настроить Linux-машину в качестве контроллера домена для обеспечения единого входа и возможностей AD для сети?
С версиями Samba, присутствующими в текущих версиях распространенных дистрибутивов, вы, безусловно, можете настроить Linux-машину в качестве контроллера домена в стиле NT (это имело место некоторое время).
Я считаю, что участие в домене на основе AD активно ведется, но еще не готово к производственному использованию, хотя в последнее время я не смотрел на это, поэтому поддержка, возможно, переместилась.
Samba4 собирается это сделать, но он все еще находится в альфа-версии. Если вы любите приключения, вы можете поиграть с новейшими релизы.
Мой ответ будет: "А зачем вам это нужно?" Вам, вероятно, будет гораздо лучше реализовать Windows DC; это не будет стоить вам так много, и вы будете в поддерживаемой и более предсказуемой среде. AD не сложно - в нем много всего, но это не сложно. Пока вы не делаете с ним странных или дурацких вещей, он невероятно надежен и требует низких затрат на обслуживание. Если вы хотите, чтобы Linux-серверы проходили аутентификацию по нему, вы можете настроить его в смешанном режиме, и он будет представлять себя как NT4-подобный DC, где это необходимо.
Конечно вы можете! Просто прочтите немного учебников на samba.org Самба на примере отлично подходит для начала
Если вы не возражаете против коммерческого программного обеспечения для Linux, Novell Open Enterprise Server 2 (SP1 и новее) имеет компонент под названием Domain Services for Windows, который сделает именно это. Однако с точки зрения затрат было бы, вероятно, дешевле приобрести сервер Windows 2003 и создать собственное дерево AD. Но если вам действительно нужно решение без Microsoft, OES2 сделает это за вас.
Если вам нужны «возможности, подобные AD», в основном групповые политики, я рекомендую изучить Групповая политика Nitrobit, которые позволяют моделировать эту функцию в домене самбы.
Я запустил это в своей сети, и это отличная программа, хотя и не бесплатная.
Пока не появится Samba 4, вы можете использовать Аналогично Открыть. У нас есть большой опыт работы с этим в Ubuntu. Другой вариант, обеспечивающий множество преимуществ AD, - это Novell eDirectory. У меня нет прямого опыта работы с ним, поэтому я не могу лично поручиться, но это нечто большее, чем бредил один из моих друзей-системных администраторов - тот, который использует серверы Linux и клиентскую базу, полностью состоящую из WindowsXP.