В сети Windows около 60 рабочих станций, за которые я буду отвечать. В сети ужасный беспорядок, поэтому я решил восстановить ее с нуля. В настоящее время выполняется несколько установок Windows Server, одна из которых выполняет роль основного контроллера домена (PDC). У меня нет опыта работы с доменами Windows, поэтому я хотел бы вместо этого запускать серверы Debian.
Поэтому я начал искать инструменты, которые позволили бы мне использовать Debian в качестве PDC. Кажется, что Samba может позаботиться о централизованной аутентификации и авторизации пользователей.
Я переписывал этот пост несколько раз и остановился на следующем списке услуг, которые мне нужны, простыми словами:
Мне нужно сказать, кто и что может делать на рабочих станциях. Я считаю, что в мире Windows это называется «Управление локальной политикой».
Мне нужно предоставить общий доступ к принтерам и файлам по сети.
Мне нужно где-то хранить список пользователей и их групп. Я хотел бы сказать, что "пользователи, принадлежащие к группе грамм иметь следующий набор прав ".
Поскольку мы учимся в средней школе, каждые несколько месяцев создаются сотни учетных записей, и сотни удаляются одновременно. Если бы я мог хранить всю эту информацию о пользователях, группах и разрешениях в таблицах MySQL, было бы здорово.
Я хотел бы иметь возможность указывать, какие сценарии должны запускаться после входа пользователя в систему для каждого пользователя (для сопоставления сетевых папок, для подключения принтеров и т. Д.).
Мне нужно запустить элементарную сетевую безопасность, такую как Radius, и загрузочный сервер PXE, который будет предоставлять разные установочные образы для разных машин в зависимости от их MAC-адреса.
Samba кажется полноценной альтернативой Windows PDC, и мне это не совсем нравится. Можно ли будет использовать Samba, например, с pGina? Есть ли способ заставить Samba читать информацию о пользователях и группах из базы данных MySQL? Как использовать Samba для принудительного управления локальной политикой?
Я знаю, что это много вопросов, но я не ищу полных ответов. Я хотел бы получить базовый обзор того, как можно удовлетворить эти - я считаю, очень распространенные - требования.
Большое спасибо!
Что вы делаете, путешествуя по маршруту, который не принесет вам ничего, кроме боли, душевной боли и абсолютно никакого сочувствия со стороны обслуживающего персонала. Пока ты жестяная банка присоединить компьютер Microsoft к домену, отличному от Windows, существует несколько сценариев, когда это действительно хорошая идея.
В общем, я говорю - не делайте этого. Создайте контроллер домена Windows Server, а не Linux.
Даже не пытайтесь использовать домен старого образца. Нет причин.
Samba 4, работающая как контроллер домена Active Directory, представляет собой вполне жизнеспособную установку, работающую без проблем. Сейчас он без проблем работает в нескольких местах.
Существует поддержка групповых политик, а различные инструменты управления из Windows работают для управления пользователями, каталогом, объектами групповой политики и т. Д.
Не сходите с ума по поводу помещения пользователей в базу данных MySQL - зачем вам это нужно? AD / LDAP - это уже каталог, в котором можно хранить всю эту информацию.