Un server Linux può fungere da controller di dominio per macchine Windows?

9

In una configurazione per piccoli uffici (5-6 dipendenti) abbiamo sette client Windows XP e Windows Vista, nonché un paio di server Linux.

È possibile configurare una macchina Linux che funga da controller di dominio per fornire funzionalità di single sign-on e AD per la rete?

linux  windows  samba  domain-controller  single-sign-on 
kdmurray
fonte

Risposte:

16

Con le versioni di Samba che si trovano nelle attuali versioni di distribuzioni comuni, puoi sicuramente avere una macchina Linux che funge da controller di dominio in stile NT (questo è il caso da qualche tempo).

Ritengo che la partecipazione a un dominio basato su AD sia stata attivamente lavorata ma non ancora pronta per l'uso in produzione, anche se non è qualcosa che ho visto di recente, quindi il supporto potrebbe essere passato.

David Spillett
fonte
+1, spot on. In arrivo su Linux Real Soon Now (tm).
Avery Payne,
Un chiarimento al mio post: una samba come trovata nelle recenti versioni delle distribuzioni Linux (sicuramente Debian Etch +) può far parte di un dominio basato su AD come client / server, ho file server Linux che fanno proprio questo, ma non fungono da controller sul dominio.
David Spillett, il
Realizza effettivamente un controller di dominio NT o solo un browser principale?
Mark Henderson,
Sono abbastanza sicuro che può essere un PDC completo (o anche BDC se anche il PDC è basato su samba).
David Spillett,
Le attuali versioni (3.x) di Samba lo rendono un PDC in stile NT4 completo.
Avery Payne,
3

La mia risposta sarà "perché vorresti?" Probabilmente stai molto meglio implementando un Windows DC; non ti costerà molto e ti troverai in un ambiente supportato e più prevedibile. AD non è difficile - c'è molto in esso, ma non è difficile. Finché non fai cose bizzarre o bizzarre, è incredibilmente robusto e ha un basso costo di manutenzione. Se si desidera che le caselle Linux eseguano l'autenticazione rispetto ad essa, è possibile configurarla in modalità mista e, se del caso, si presenterà come un controller di dominio simile a NT4.

Maximus Minimus
fonte
Hai un buon punto. Abbiamo esaminato entrambe le opzioni e mi è stato chiesto di trovare la soluzione più economica ...
kdmurray,
0

Se non ti dispiace software commerciale Linux, Novell Open Enterprise Server 2 (SP1 e versioni successive) ha un componente chiamato Domain Services per Windows che farà esattamente questo. Dal punto di vista dei costi, tuttavia, sarebbe probabilmente più economico acquistare un server Windows 2003 e creare il proprio albero AD. Ma se vuoi davvero una soluzione senza Microsoft, OES2 lo farà per te.

sysadmin1138
fonte
Non era una soluzione priva di SM tanto quanto una soluzione gratuita che stavo cercando. Dare un'occhiata alle cose delle PMI, ma tu e mh potreste aver ragione a mordere il proiettile e usare la soluzione OOB MS.
kdmurray,
0

Se le "funzionalità di tipo AD" che desideri sono fondamentalmente criteri di gruppo, ti consiglio di esaminare i criteri di gruppo Nitrobit , che consentono di simulare questa funzione in un dominio samba.

Ho eseguito questo nella mia rete ed è un ottimo software, anche se non gratuito.

Sven
fonte
0

Fino all'arrivo di Samba 4, puoi usare Likewise Open . Abbiamo avuto un'ottima esperienza con questo su Ubuntu. Un'altra opzione che offre molti vantaggi di AD è la eDirectory di Novell. Non ho esperienza diretta con esso, quindi non posso garantire personalmente, ma è qualcosa di più di quanto uno dei miei amici di amministratore di sistema abbia entusiasmato - uno che utilizza con server Linux e una base client completamente WindowsXP.

nedm
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.