Назад | Перейти на главную страницу

Домен Active Directory с SAMBA или другим инструментом

Могу ли я создать домен с помощью SAMBA и настроить на нем Active Directory с SAMBA? Под этим я подразумеваю, что серверы Windows не задействованы. Я также хотел бы иметь возможность входить в систему с машины Windows. Желательно на OpenSuSE.

Моя цель - создать домен с централизованной аутентификацией, как в AD. Я хочу иметь возможность входить в систему с компьютеров под управлением Windows и Linux.

Я не пробовал, но одна из целей Samba 4 - создать совместимый с AD контроллер домена, так что теоретически да.

Согласно Вики, в нем уже есть (на сегодня - 25 июля 2012 г.):

  • поддержка протоколов входа и администрирования Active Directory, поддержка клиентов XP, Windows7 и OS X
  • поддержка определений групповой политики
  • полная семантика NTFS для совместного использования бэкэндов
  • Внутренний сервер LDAP с семантикой AD
  • Внутренний сервер Kerberos, включая поддержку PAC
  • Интеграция Bind9 для поддержки AD DNS (с DLS)
  • полностью асинхронные внутренние компоненты
  • гибкие модели процессов
  • новая инфраструктура RPC (PIDL)
  • Поддержка Python - широко используется для инструментов клиента и управления
  • общая подсистема безопасности (GENSEC)

(среди нескольких других, которые я не включил, поскольку они не были функционально связаны).

Первый пункт маркера должен удовлетворить то, что вы ищете.

(Звучит как хороший вечерний проект, можно просто поиграть с ним сегодня вечером).

Сорин-Михай, я ИТ-отдел частной школы. У меня есть домен Windows, использующий Samba4 на сервере Linux. В школе около 70 компьютеров с ОС Windows, подключенных к домену.

Благодаря Samba4 я использую централизованное управление учетными записями, групповую политику (и настройки групповой политики), общие диски, перенаправленные папки и перемещаемые профили. Это работает хорошо.

Некоторые проблемы, с которыми я столкнулся, которые могут быть или не быть из-за Samba4:

  • Нет поддержки квот NTFS. Чтобы установить квоты, я создаю отдельный логический том (с LVM) для каждого ресурса. Я также установил максимальный размер профиля с помощью групповой политики, но это был PITA, и я не рекомендую его.
  • Иногда определенные файлы (в частности, избранные в Internet Explorer) отказываются копироваться на сервер во время выхода из системы, и появляется страшное сообщение о том, что файл не может быть скопирован. Я не нашел ни рифмы, ни причины который файлы отказываются копировать.
  • Автономная синхронизация также отказывается копировать некоторые файлы. (В отличие от проблем с перемещаемым профилем.)