作为正在进行的IT基础设施build设的一部分,我需要使用开源社区支持的解决scheme来实现LDAP目录。
我不确定OpenIDap和Samba。 它们是否提供与Active Directory大致相同的function?
任何见解将不胜感激。
从v4.0开始,Samba是(或者可以是):
Samba4最引人注目的用例是,如果您希望(大部分)Windows域的好处,但不想使用Windows服务器,则可以节省许可成本,也可以坚持使用基于Linux的基础架构。
如果你正在寻找的只是一个LDAP目录服务器,那么使用Samba4并没有什么意义。 如果您希望LDAP针对一些非Windows应用程序进行身份validation,您最好使用OpenLDAP。
但是如果你想要LDAP 并且需要支持Windows客户端,Samba4会给你许多与Windows服务器相同的域function:
所有这些工作如何?
基本的Windows客户端function – 非常好。 个人电脑join一个域,并以与Windows服务器相同的方式login。
服务器pipe理 – 很好。 您需要同时使用Windows RSAT工具和Linux命令行来pipe理Samba4。 您可以使用RSAT工具(例如AD用户和计算机)执行大部分日常事务,但需要编辑smb.conf以添加共享。
如果您打算使用Samba4作为LDAP服务器,那么您可能仍然需要使用RSAT工具来pipe理它。
ACLs – 理论上你可以从Linux端pipe理ACL,但实际上忘记了,你需要右键单击并select属性/安全性。 您可以使用您在ADU&C中创build的任何或所有组创buildACL。
组策略 – 很好。 在纯粹的Windows环境中,我对组策略没有多less经验,但在Samba中,我发现一切似乎都奏效。 我们定制桌面,部署打印机,安装软件。
Samba的一个显着限制是你必须build立你自己的目录复制。 在Windows域中,sysvol共享在DC之间复制,但是在Samba中,您需要设置rsync或其他东西来处理复制。
但是请注意:Samba 不会复制到OpenLDAP服务器。 AD实现LDAP和复制的方式与OpenLDAP和其他开源LDAP服务器的工作方式截然不同,所以Samba团队只支持AD。
支持
与Windows服务器相比,Samba4的支持选项更less。 使用Samba,您需要熟悉Samba wiki。 有很多教程,但Wiki几乎总是最准确的来源。 如果你实施Samba,你真的应该join邮件列表,并学习如何search邮件列表的档案。