注:我知道有一些问题在谈论类似的话题,但是他们都已经有几年了,所以我最好提一下我的确切情况,根据时间技术得到最合适的解决scheme。 我想请讨论一些不同的情况来得到完整的理解。
我想pipe理一个公司或大学的系统( 大中型案例),我打算在Ubuntu服务器上为系统用户提供以下服务: OpenVPN,Jabber,Git,FreeRadius,Email, Redmine和samba文件共享等…我希望所有的服务使用相同的用户名和密码进行身份validation(以便从集中身份validation系统,OpenLDAP或Active Directory(以Samba4作为域控制器)获取用户名和密码)。 我想让客户使用以前的用户名和密码 login公司或大学的公共电脑,而客户的公共电脑则是Windows,Linux,MAC的混合体 (我们来讨论一下这个案例,当我们只有窗户的客户,所以没有混合物 )。
我曾经使用OpenLDAP来validation所有提到的服务,并通过OpenLDAP使用pGina来处理Windowslogin,这对我来说是相当不错的。
但是当我开始使用samba4开始了解windows的域控制器的时候,我感到困惑,而且我无法做出什么更好的决定, 是pGina还是Samba4域控制器? 请记住,在这种情况下(域控制器),我不能再使用OpenLDAP,因为我不能authenticationWindows对OpenLDAP,而只是samba4 AD(我不能在同一台服务器上运行Samba4DC与OpenLDAP并行,因为它们都是LDAP服务器) 。
我知道在这个时候,我无法对OpenLDAP进行Windowslogin身份validation,但是我不能让他们以某种方式相互沟通使用它们的好处(以防我需要使用OpenLDAP来执行AD中不可用的function)?
你是否build议使用OpenLDAP或Active Directory(使用Samba4作为域控制器),为什么? (考虑使用JUST ONE用户名和密码为每个客户端处理所有提及的服务的authentication和系统loginauthentication)。 如果我使用Samba4AD而不是OpenLDAP(和相反的情况),我能做什么(而不是什么)。 据我以前的读经了解,他们说AD的好处是可以pipe理Windows中的组策略。 团队政策如何能够为我的案件准确无误? 如果您build议使用OpenLDAP,我还有哪些select?
总结主要问题:
请保持简洁,我更喜欢开源,支持和长期的现场解决scheme(逻辑上)。
先谢谢你!
我认为这个问题在这里确实有效,但是我认为这个问题有一个比较简单的问题:“我正在考虑Samba4与OpenLDAP,我应该怎么做?
这个问题的答案是:如果您需要AD提供的某些特定于Windows(或至less是Windows)的function,则Samba4是有意义的。 (如果您不想购买Windows Server和客户端许可证。)
在考虑使用Samba4时,您应该将其视为等同于Windows Server。 您可以从Microsoft获得(大部分)相同的function:从Windows客户端进行集成login,使用Windows工具的pipe理,Windows样式的ACL,组策略,目录复制(但不包括OpenLDAP!)以及与LDAP兼容的目录其他应用程序可以validation。
我想说Samba4(或Windows Server)提供的最有用的特定于Windows的function是使用Windows工具的组策略和客户端/文件/共享pipe理。 这些对你来说似乎都不是特别重要。
OTOH,我不熟悉pGina或任何其他工具来允许Windows客户端对OpenLDAP进行身份validation。 如果他们很容易build立和维护,我不知道他们是否运作良好。 它们当然不像join域的Windows PC那么容易pipe理。
在我们的例子中,我们大多数Windows客户端都有一些Linux和Mac用户,我们认为让Windows客户端joinAD域非常重要,所以我们设置了Samba4并丢弃了我们的OpenLDAP服务器。 我们能够做到这一点,因为我们没有太多的帐户,并能够想出解决办法来同步OpenLDAP和AD之间的密码。 我们对Redmine,OpenVPN,Owncloud和其他服务进行Samba4validation没有任何问题。