Домен Active Directory с помощью SAMBA или другого инструмента

Могу ли я создать домен с помощью SAMBA и настроить Active Directory с SAMBA на нем? И под этим я подразумеваю отсутствие серверов Windows. Я также хотел бы иметь возможность входа с Windows-машины. Предпочтительно на OpenSuSE.

Моя цель – иметь домен с централизованной аутентификацией, такой же, как AD. Я хочу иметь возможность входа в систему, используя как компьютеры Windows, так и Linux.

  • Как я могу это сделать в SAMBA?

  • Какое другое решение вы рекомендуете, если Samba4 не является жизнеспособным?

4 Solutions collect form web for “Домен Active Directory с помощью SAMBA или другого инструмента”

Вы должны быть в состоянии сделать это с Samba 4.

Итак, сейчас я делаю что-то подобное, и лучший источник информации, который я нашел до сих пор, – Samba by Example – его самые ценные главы (глава 1-5, 11, 15) описывают некоторые аспекты механики функционирования домена. Там также Samba-HOWTO , но я уверен, вам это не понравится – слишком мягкий, слишком абстрактный.

Совершенно очевидно, что вы можете использовать Linux-машину в качестве контроллера домена, а машины Windows могут войти в систему со своими учетными записями, хранящимися на ней. Кроме того, http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/winbind.html говорится, что

 "Winbind uses a UNIX implementation of Microsoft RPC calls, Pluggable Authentication Modules (PAMs), and the name service switch (NSS) to allow Windows NT domain users to appear and operate as UNIX users on a UNIX machine." 

Это действительно можно сделать с помощью Samba 4, предоставленного как сервер Active Directory. Вы должны следовать официальному Samba HowTo в первом случае.

Вы можете использовать WinBind + PAM на сервере для аутентификации SSO в SSH, например, у вас есть один унифицированный набор пользователей. Вы также можете расширить этот SSO для клиентов Linux, установив Samba 3 (для лучшей поддержки клиентов на данный момент) и снова используя WinBind, как если бы контроллер домена был Microsoft. У меня эта настройка работает в смешанной среде Windows и Linux.

Я пишу HowTo для Debian здесь: http://davestidbits.blogspot.co.uk/p/blog-page.html

В настоящее время несуществующая организация Resara создала сервер Resara. Сервер Resara – это функциональная реализация Active Directory с использованием Samba4 . Полный пакет находится в репозиториях Ubuntu 12.04 (Precise Pangolin) под именем пакета rds .

Простой apt-get install rds должен разрешить все зависимости и предоставить вам рабочий контроллер домена, к которому вы можете присоединиться к компьютерам на базе Windows, компьютерам OSX и выполнить любую аутентификацию на основе LDAP / AD.

Групповая политика возможна и управляется с помощью инструментов Windows RSAT .

Сервер можно управлять из приложения rdsconsole .

  • Почему Arch Linux не отключает наушники Windows
  • Arch Linux в системе UEFI-GPT с двойной загрузкой Windows 8.1
  • Настройка Samba (очень низкая скорость передачи данных)
  • X11 путаница с окнами / solaris / windows config
  • кросс-платформенное потоковое аудио
  • Почему на ноутбуках на базе Linux есть слабый сигнал Wi-Fi по сравнению с ноутбуком на базе Windows?
  • Shorewall "ERROR: обычные пользователи не могут запускать конфигурацию / etc / shorewall" в Cygwin
  • Доступ к каталогу Linux на компьютере с Windows 7 через WAN
  • Не удается загрузить окна после установки ubuntu
  • Сценарий оболочки работает при сохранении с помощью nano, но не при сохранении с помощью Notepad ++
  • Как восстановить grub при загрузке uefi после обновления Windows?
  • Linux и Unix - лучшая ОС в мире.