Active Directory с использованием Samba / Open LDAP для учетных записей пользователей

На самом деле у меня нет опыта в этом, но мне кажется, что технически возможно создать лес Active Directory для присоединения компьютеров, сохранив при этом возможность входа в систему с существующими учетными записями домена Samba. Их ключом является создание доверительных отношений в стиле NT 4 между доменом Samba и доменом Active Directory (либо двусторонним, либо с доменом AD, доверяющим домену Samba в одностороннем порядке), чтобы позволить существующим учетным записям пользователей домена Samba войдите на эти компьютеры.

Это должен быть прозрачный процесс для пользователей. Вы сможете добавлять компьютеры в домен AD на досуге.

Основные проблемы, которые, как мне кажется, могут возникнуть во время создания доверия, - это хорошее разрешение имен NetBIOS. Я бы запустил WINS-сервер либо на контроллерах домена Samba, либо на контроллерах домена Windows, и чтобы клиентский и серверный компьютеры регистрировались сами. Это должно избавить от множества проблем с разрешением имен, борющихся с изжогой.

Вы можете поделиться какими-нибудь заметками из пробной версии?

--------- Обновление1

@ независимо от того, проголосовал ли мой-ответ, будь то бот или человек,

Могу я спросить, почему мои вопросы были отклонены? Без комментариев / необъяснимых, то есть необоснованных, отрицает оказание услуг и дискредитирует сообщество serverfault.com