Bisakah server Linux berfungsi sebagai Pengontrol Domain untuk Mesin Windows?

9

Dalam pengaturan kantor kecil (5-6 karyawan) kami memiliki tujuh klien Windows XP dan Windows Vista, serta beberapa server linux.

Apakah mungkin untuk membuat mesin linux untuk bertindak sebagai pengontrol domain untuk menyediakan kemampuan signon tunggal dan seperti-AD untuk jaringan?

linux windows samba domain-controller single-sign-on kdmurray
sumber

Jawaban:

16

Dengan versi Samba yang ditemukan di versi distribusi umum saat ini Anda tentu dapat memiliki mesin Linux bertindak sebagai pengontrol domain gaya NT (ini telah terjadi selama beberapa waktu).

Saya percaya bahwa mengambil bagian dalam domain berbasis AD sedang dikerjakan secara aktif tetapi belum siap untuk penggunaan produksi, meskipun itu bukan sesuatu yang saya lihat baru-baru ini sehingga dukungan mungkin telah pindah.

David Spillett
sumber
+1, tepat. Segera Hadir di Linux Real (tm).
Avery Payne
Satu klarifikasi untuk posting saya: samba seperti yang ditemukan dalam rilis terbaru distribusi Linux (tentu saja Debian Etch +) dapat bergabung dengan domain berbasis AD sebagai klien / server, saya memiliki server file Linux yang melakukan hal itu, hanya saja tidak bertindak sebagai pengontrol apa pun di domain.
David Spillett
Apakah ini benar-benar membuat pengontrol domain NT, atau hanya Master Browser?
Mark Henderson
Saya cukup yakin itu bisa menjadi PDC penuh (atau BDC juga jika PDC juga berbasis samba).
David Spillett
Versi Samba saat ini (3.x) menjadikannya PDC gaya NT4 penuh.
Avery Payne
4

Samba4 akan dapat melakukan itu, tetapi masih dalam alpha. Jika Anda suka bertualang, Anda bisa bermain dengan rilis terbaru .

TonyUser
sumber
3

Jawaban saya adalah "mengapa Anda mau?" Anda mungkin jauh lebih baik menerapkan Windows DC; Anda tidak akan dikenakan biaya banyak, dan Anda akan berada di lingkungan yang didukung dan lebih dapat diprediksi. AD tidak sulit - ada banyak hal di dalamnya, tetapi tidak sulit. Selama Anda tidak melakukan hal-hal aneh atau aneh dengannya, itu sangat kuat dan memiliki overhead pemeliharaan yang rendah. Jika Anda ingin kotak Linux untuk mengautentikasi terhadapnya, Anda dapat mengaturnya dalam Mode Campuran dan itu akan menampilkan dirinya sebagai DC seperti NT4 yang sesuai.

Maximus Minimus
sumber
Anda membuat poin yang bagus. Kami telah melihat kedua pilihan, dan aku telah diminta untuk mencari solusi yang paling ekonomis ...
kdmurray
1

Tentu saja Anda bisa! Cukup baca beberapa tutorial di samba.org Samba dengan contoh yang bagus untuk memulai

Gustavo Berman
sumber
0

Jika Anda tidak keberatan dengan perangkat lunak linux komersial, Open Enterprise Server 2 (SP1 dan yang lebih baru) Novell memiliki komponen yang disebut Layanan Domain untuk Windows yang akan melakukan hal itu. Namun dari segi biaya, mungkin akan lebih murah untuk membeli server Windows 2003 dan membuat pohon AD Anda sendiri. Tetapi jika Anda benar-benar menginginkan solusi bebas Microsoft OES2 akan melakukannya untuk Anda.

sysadmin1138
sumber
Itu bukan solusi MS-free, melainkan solusi bebas biaya yang saya cari. Saya akan melihat-lihat hal-hal SMB, tetapi Anda dan saya mungkin benar tentang hanya menggigit peluru dan menggunakan solusi OOB MS.
kdmurray
0

Jika "kemampuan mirip-AD" yang Anda inginkan pada dasarnya adalah kebijakan grup, saya sarankan melihat ke dalam Kebijakan Grup Nitrobit , yang memungkinkan untuk mensimulasikan fungsi ini dalam domain samba.

Saya telah menjalankan ini di jaringan saya dan ini adalah perangkat lunak yang hebat, meskipun tidak gratis.

Sven
sumber
0

Sampai Samba 4 tiba, Anda dapat menggunakan Likewise Open . Kami memiliki pengalaman hebat dengan ini di Ubuntu. Pilihan lain yang menyediakan banyak keunggulan AD adalah Novell's eDirectory. Saya tidak memiliki pengalaman langsung dengannya sehingga saya tidak dapat secara pribadi menjamin, tetapi ini adalah sesuatu yang lebih dari satu teman sysadmin saya bahas - yang menggunakan server Linux dan basis klien semua-WindowsXP.

nedm
sumber