Я настраиваю сервер Samba AD / DC и, насколько я понимаю, должен использовать «встроенный» сервер LDAP, предоставляемый Samba. У меня вопрос, является ли сервер Samba LDAP полноценным сервером LDAP? Могу ли я заменить существующий сервер LDAP и использовать вместо него сервер Samba? Дело, конечно, в том, чтобы иметь одну единую базу данных с именами пользователей и паролями и в конечном итоге повторно использовать Samba LDAP для всех других служб / устройств, поддерживающих LDAP, то есть сетевых маршрутизаторов, серверов электронной почты и т. Д. И просто для подтверждения, я прав в заключении, что Samba v4 AD не поддерживает сторонние серверы LDAP или, по крайней мере, не OpenLDAP?
Спасибо за любой совет.
Цитируя самба вики:
Начиная с версии 4.0, Samba может работать как контроллер домена (DC) Active Directory (AD).
Таким образом, большинство вещей, которые вы можете делать с AD, вы можете делать с помощью собственного ldap-сервера samba. Вы можете использовать его против радиуса для сетевых устройств, интегрировать его в свою почтовую программу и так далее. Но почему бы вам не попробовать на себе?
Что касается вашего вопроса об openldap, это FAQ в samba wiki:
Для Active Directory требуются такие функции, как списки ACL, хранящиеся в каталоге, и другая схема, которые не поддерживаются серверами LDAP.
Одна из основных причин, по которой люди просят OpenLDAP в качестве серверной части для AD, заключается в том, что они в настоящее время используют Samba как NT4 PDC с использованием серверной части OpenLDAP и хотят перейти на Samba AD без ручного переноса данных каталога в AD. Однако даже если OpenLDAP станет поддерживаемой серверной частью на Samba AD DC, схема каталога будет схемой AD. Это означает, что вам придется обновить внешние приложения, обращающиеся к каталогу с помощью, например, вы должны сделать это, когда вы используете внутренний LDAP-сервер Samba. Кроме того, вам придется вручную импортировать атрибуты со старого сервера LDAP, которые не включены в схему AD.
Планируется ли поддержка OpenLDAP в качестве серверной части Samba AD?
На данный момент активной работы над этим проектом нет.
Самая большая проблема заключается в том, что значительная часть сложности AD DC заключается в модулях LDB. Создание серверной части OpenLDAP общего назначения требует переписывания многих из этих модулей как оверлеев OpenLDAP вне стандартной среды программирования Samba.
Конкретные проблемы включают:
the metadata required for both DRS replication and dirsync
schema manipulation
transactions
access control lists (ACL)
Команда Samba решила не рассматривать это как средство разработки, и не было предложено никакого жизнеспособного подхода к повторному открытию этой функции.