我知道这是错误的方式…但是
是否可以在我们的PC客户端上使用Samba之前的AD,以便用户帐号在Samba / Open LDAP中。
使用Samba v3pipe理我们的Windows PC队伍变得越来越困难 – 直到Samba v4出现,如果我们能够利用活动目录,但拥有存储在Samba / Open LDAP中的帐户,那将是一件好事。
Windows PC在我们的组织中是less数,Samaba / Open LDAP几乎用于所有服务(Zimbra / RADIUS / Intranet / SAN / Printing / …),所以它必须保持权威的帐户来源。 无论如何,这可能是不可能完成的,但是我想我总是会问一些想法。
实际上我没有这方面的经验,但是在设置Active Directory林来join计算机的技术上似乎是可行的,同时保留了使用现有Samba域帐户login的能力。 他们的关键是在Samba域和Active Directory域之间创build一个NT4样式的信任关系(或者是双向信任,或者AD域信任单向信任的Samba域),以允许现有的Samba域用户帐户login到这些计算机。
对用户来说应该是一个透明的过程。 您可以随时将计算机添加到AD域。
在创build信任期间,我能想到的主要问题可能是NetBIOS名字parsing。 我会在Samba DC或Windows DC上运行WINS服务器,并让客户端和服务器计算机自己注册。 这应该节省很多的烧心战斗名称解决问题。
你可以分享你的试用笔记吗?
——— Update1
无论什么 – 低估 – 我的答案,无论是机器人还是人类,
请问为什么我的问题被低估了? 未注释/无法解释,即不合理,降低了服务器的警惕并玷污了serverfault.com的社区