Домен Active Directory с помощью SAMBA или другого инструмента

Могу ли я создать домен с помощью SAMBA и настроить Active Directory с SAMBA на нем? И под этим я подразумеваю отсутствие серверов Windows. Я также хотел бы иметь возможность входа с Windows-машины. Предпочтительно на OpenSuSE.

Моя цель – иметь домен с централизованной аутентификацией, такой же, как AD. Я хочу иметь возможность входа в систему, используя как компьютеры Windows, так и Linux.

  • Как пересылать трафик между пространствами имен в Linux?
  • kvm не загружает Windows 8
  • Как разблокировать файл, пропуская начало структуры каталогов?
  • Как сбросить быстрые клавиши быстрого доступа linux centOS 6.0 с пользовательскими изменениями по умолчанию?
  • БЕЗ использования сетевых команд в Linux, как узнать список открытых портов и процесс, который им принадлежит?
  • / usr / bin / время программы C с ввода-вывода не дает результатов
    • Как я могу это сделать в SAMBA?

    • Какое другое решение вы рекомендуете, если Samba4 не является жизнеспособным?

  • Samba 4.1.9 возвращает «доступ запрещен», пытающийся изменить share perms от клиента Win
  • Аварийное стекло SSD
  • Замедление процессора при его нагревании
  • Проблемы с обнулением объема LVM
  • Установка общего доступа NFS из клиента Linux в домене Windows
  • показать параметры запущенного ядра
  • 4 Solutions collect form web for “Домен Active Directory с помощью SAMBA или другого инструмента”

    Вы должны быть в состоянии сделать это с Samba 4.

    Итак, сейчас я делаю что-то подобное, и лучший источник информации, который я нашел до сих пор, – Samba by Example – его самые ценные главы (глава 1-5, 11, 15) описывают некоторые аспекты механики функционирования домена. Там также Samba-HOWTO , но я уверен, вам это не понравится – слишком мягкий, слишком абстрактный.

    Совершенно очевидно, что вы можете использовать Linux-машину в качестве контроллера домена, а машины Windows могут войти в систему со своими учетными записями, хранящимися на ней. Кроме того, http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/winbind.html говорится, что

     "Winbind uses a UNIX implementation of Microsoft RPC calls, Pluggable Authentication Modules (PAMs), and the name service switch (NSS) to allow Windows NT domain users to appear and operate as UNIX users on a UNIX machine." 

    Это действительно можно сделать с помощью Samba 4, предоставленного как сервер Active Directory. Вы должны следовать официальному Samba HowTo в первом случае.

    Вы можете использовать WinBind + PAM на сервере для аутентификации SSO в SSH, например, у вас есть один унифицированный набор пользователей. Вы также можете расширить этот SSO для клиентов Linux, установив Samba 3 (для лучшей поддержки клиентов на данный момент) и снова используя WinBind, как если бы контроллер домена был Microsoft. У меня эта настройка работает в смешанной среде Windows и Linux.

    Я пишу HowTo для Debian здесь: http://davestidbits.blogspot.co.uk/p/blog-page.html

    В настоящее время несуществующая организация Resara создала сервер Resara. Сервер Resara – это функциональная реализация Active Directory с использованием Samba4 . Полный пакет находится в репозиториях Ubuntu 12.04 (Precise Pangolin) под именем пакета rds .

    Простой apt-get install rds должен разрешить все зависимости и предоставить вам рабочий контроллер домена, к которому вы можете присоединиться к компьютерам на базе Windows, компьютерам OSX и выполнить любую аутентификацию на основе LDAP / AD.

    Групповая политика возможна и управляется с помощью инструментов Windows RSAT .

    Сервер можно управлять из приложения rdsconsole .

    Linux и Unix - лучшая ОС в мире.