Домен Active Directory с помощью SAMBA или другого инструмента

Могу ли я создать домен с помощью SAMBA и настроить Active Directory с SAMBA на нем? И под этим я подразумеваю отсутствие серверов Windows. Я также хотел бы иметь возможность входа с Windows-машины. Предпочтительно на OpenSuSE.

Моя цель – иметь домен с централизованной аутентификацией, такой же, как AD. Я хочу иметь возможность входа в систему, используя как компьютеры Windows, так и Linux.

  • Как я могу это сделать в SAMBA?

  • Какое другое решение вы рекомендуете, если Samba4 не является жизнеспособным?

  • Как включить Acer Aspire One 725 0802 touchpad & F Keys?
  • inotifywait не контролирует пользователей Windows, сохраняя их в Samba share на Linux
  • Пропустить USB-устройство fastboot для VirtualBox Windows VM от ArchLinux
  • Несколько проблем с настройкой Windows 10 и Ubuntu 14.04.03 с двойной загрузкой
  • Для каких функций ядра Linux требуется os-prober для установки Windows 8?
  • Эквивалент полного управления, изменения и записи в Linux
  • Двойная загрузка Kali Linux и Windows
  • Grub 2 - попытка загрузки в «загрузчик Windows» загружает меня обратно в grub
  • 4 Solutions collect form web for “Домен Active Directory с помощью SAMBA или другого инструмента”

    Вы должны быть в состоянии сделать это с Samba 4.

    Итак, сейчас я делаю что-то подобное, и лучший источник информации, который я нашел до сих пор, – Samba by Example – его самые ценные главы (глава 1-5, 11, 15) описывают некоторые аспекты механики функционирования домена. Там также Samba-HOWTO , но я уверен, вам это не понравится – слишком мягкий, слишком абстрактный.

    Совершенно очевидно, что вы можете использовать Linux-машину в качестве контроллера домена, а машины Windows могут войти в систему со своими учетными записями, хранящимися на ней. Кроме того, http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/winbind.html говорится, что

     "Winbind uses a UNIX implementation of Microsoft RPC calls, Pluggable Authentication Modules (PAMs), and the name service switch (NSS) to allow Windows NT domain users to appear and operate as UNIX users on a UNIX machine." 

    Это действительно можно сделать с помощью Samba 4, предоставленного как сервер Active Directory. Вы должны следовать официальному Samba HowTo в первом случае.

    Вы можете использовать WinBind + PAM на сервере для аутентификации SSO в SSH, например, у вас есть один унифицированный набор пользователей. Вы также можете расширить этот SSO для клиентов Linux, установив Samba 3 (для лучшей поддержки клиентов на данный момент) и снова используя WinBind, как если бы контроллер домена был Microsoft. У меня эта настройка работает в смешанной среде Windows и Linux.

    Я пишу HowTo для Debian здесь: http://davestidbits.blogspot.co.uk/p/blog-page.html

    В настоящее время несуществующая организация Resara создала сервер Resara. Сервер Resara – это функциональная реализация Active Directory с использованием Samba4 . Полный пакет находится в репозиториях Ubuntu 12.04 (Precise Pangolin) под именем пакета rds .

    Простой apt-get install rds должен разрешить все зависимости и предоставить вам рабочий контроллер домена, к которому вы можете присоединиться к компьютерам на базе Windows, компьютерам OSX и выполнить любую аутентификацию на основе LDAP / AD.

    Групповая политика возможна и управляется с помощью инструментов Windows RSAT .

    Сервер можно управлять из приложения rdsconsole .

    Interesting Posts

    использование xargs для grep нескольких шаблонов

    Не удается установить долю samba: Ошибка монтирования (22)

    Попытка заставить Ethernet работать в Linux

    Как скопировать каталоги с сохранением жестких ссылок?

    Странное поведение исполнителя

    Застрял при установке grub на USB-накопитель (неизвестная файловая система / такой раздел)

    Распространяемое завершение для моих сценариев bash

    Сортировка по имени файла с помощью команды du

    программирование на C ++ в операционной системе Linux реального времени

    Как добавить xorg-edgers PPA в debian

    Может ли архив или специальный файл «содержать» разные данные на основе пароля, используемого для его открытия?

    Что сделало Simple Emacs Spreadsheet более удобным для новичков?

    Как сделать короткие строки sh

    Вмешательство между кнопкой XF86Display (F4) и кнопкой Super в настройках клавиатуры Xfce

    Могу ли я запросить, какие процессы (если есть) в настоящее время обращаются к микрофону?

    Linux и Unix - лучшая ОС в мире.