在一个小型办公室(5-6名员工)中,我们有7个Windows XP和Windows Vista客户端,以及几个Linux服务器。
是否有可能build立一个Linux机器作为域控制器来为networking提供单点login和类ADfunction?
使用最新版本的公共发行版中的Samba版本,您肯定可以让Linux机器充当NT风格的域控制器(这种情况已经有一段时间了)。
我相信参加一个以AD为基础的领域正在积极地开展工作,但还没有准备好用于生产,尽pipe这不是我最近看到的,所以支持可能已经开始了。
Samba4将能够做到这一点,但它仍然是阿尔法。 如果你冒险,你可以玩最新的版本 。
我的答案是“你为什么要这么做?” 实现Windows DC可能要好得多; 它不会花费那么多,而且你将会处于一个受支持和更可预测的环境中。 公元并不难 – 它有很多,但并不难。 只要你不用奇怪或古怪的东西,它非常强大,维护费用低。 如果您希望Linux机器对其进行身份validation,则可以在混合模式下进行设置,并在适当的情况下将其自身显示为类似于NT4的DC。
当然可以! 在samba.org上阅读一些教程, 例如Samba就是一个很好的开始
如果您不介意商业化的Linux软件,Novell的Open Enterprise Server 2(SP1和更高版本)就有一个名为Domain Services for Windows的组件,它将完成这一工作。 但是,成本方面,购买Windows 2003服务器并创build自己的AD树可能会更便宜。 但是如果你真的想要一个无微软解决scheme的话,OES2会为你做。
如果你想要的“类似AD的function”基本上是组策略,我build议查看允许在samba域中模拟这个function的Nitrobit组策略 。
我已经在我的networking中运行了这个软件,虽然不是免费的,但它是一个很棒的软件。
在Samba 4到达之前,您可以使用“ 同样打开” 。 我们在Ubuntu上已经有了很好的体验。 提供AD许多优点的另一个select是Novell的eDirectory。 我没有直接的经验,所以我不能亲自担保,但是我的系统pipe理员朋友中有不止一个朋友曾经对这个问题大加抨击 – 一个使用Linux服务器和一个全WindowsXP客户端。