Домен Active Directory с помощью SAMBA или другого инструмента

Могу ли я создать домен с помощью SAMBA и настроить Active Directory с SAMBA на нем? И под этим я подразумеваю отсутствие серверов Windows. Я также хотел бы иметь возможность входа с Windows-машины. Предпочтительно на OpenSuSE.

Моя цель – иметь домен с централизованной аутентификацией, такой же, как AD. Я хочу иметь возможность входа в систему, используя как компьютеры Windows, так и Linux.

  • Как я могу это сделать в SAMBA?

  • Какое другое решение вы рекомендуете, если Samba4 не является жизнеспособным?

  • Имя указанной сети SAMBA больше не доступно
  • grub-update в GRUB Legacy (0.97)
  • Могу ли я передавать файлы с помощью SSH?
  • Восстановить потерянный раздел ntfs?
  • Плюсы и минусы Samba и Windows в качестве файлового сервера
  • Невозможно установить Linux (с двойной загрузкой): 0 байтов доступно при выборе SSD с 170 ГБ свободного места
  • Перемещение программного обеспечения RAID 1 в Linux
  • Windows 7 / Ubuntu 11 с двойной загрузкой плюс VM?
  • 4 Solutions collect form web for “Домен Active Directory с помощью SAMBA или другого инструмента”

    Вы должны быть в состоянии сделать это с Samba 4.

    Итак, сейчас я делаю что-то подобное, и лучший источник информации, который я нашел до сих пор, – Samba by Example – его самые ценные главы (глава 1-5, 11, 15) описывают некоторые аспекты механики функционирования домена. Там также Samba-HOWTO , но я уверен, вам это не понравится – слишком мягкий, слишком абстрактный.

    Совершенно очевидно, что вы можете использовать Linux-машину в качестве контроллера домена, а машины Windows могут войти в систему со своими учетными записями, хранящимися на ней. Кроме того, http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/winbind.html говорится, что

     "Winbind uses a UNIX implementation of Microsoft RPC calls, Pluggable Authentication Modules (PAMs), and the name service switch (NSS) to allow Windows NT domain users to appear and operate as UNIX users on a UNIX machine." 

    Это действительно можно сделать с помощью Samba 4, предоставленного как сервер Active Directory. Вы должны следовать официальному Samba HowTo в первом случае.

    Вы можете использовать WinBind + PAM на сервере для аутентификации SSO в SSH, например, у вас есть один унифицированный набор пользователей. Вы также можете расширить этот SSO для клиентов Linux, установив Samba 3 (для лучшей поддержки клиентов на данный момент) и снова используя WinBind, как если бы контроллер домена был Microsoft. У меня эта настройка работает в смешанной среде Windows и Linux.

    Я пишу HowTo для Debian здесь: http://davestidbits.blogspot.co.uk/p/blog-page.html

    В настоящее время несуществующая организация Resara создала сервер Resara. Сервер Resara – это функциональная реализация Active Directory с использованием Samba4 . Полный пакет находится в репозиториях Ubuntu 12.04 (Precise Pangolin) под именем пакета rds .

    Простой apt-get install rds должен разрешить все зависимости и предоставить вам рабочий контроллер домена, к которому вы можете присоединиться к компьютерам на базе Windows, компьютерам OSX и выполнить любую аутентификацию на основе LDAP / AD.

    Групповая политика возможна и управляется с помощью инструментов Windows RSAT .

    Сервер можно управлять из приложения rdsconsole .

    Linux и Unix - лучшая ОС в мире.