我们将有一个有NT用户authentication和代理服务器的有组织的networking。 在Active Directory和Samba服务器之间进行select时,我想selectSamba服务器(我爱开源)。 我们的计划有一个森林(根:[域名])和树子域(如:英国[域名],也许有一些孩子),也许互联网网站(网站用户只是使用互联网),我们可能有一个新的森林(我们应该在这些领域之间相互信任)。 在每个站点我们应该有DC和Squid代理服务器(用于高性能的控制和stream量整形互联网)。 我们所有的客户都使用Win XP或Seven。 而且我们也将使用MOSS 2007。
问题是: – 我们可以完全使用Samba服务器来处理我们的计划吗? ,复制和信任? ,我们应该做什么? 我们应该为我们的计划使用OpenLDAP吗? 你有什么build议? 你对我们的计划推荐哪种Linux版本? 我们有没有问题使用这些MOSS?
虽然我相信OpenSource。 我更相信的是使用正确的工具来完成这项工作。 从您提供的尝试使用openLDAP + SAMBA的方法来看,就像试图将一个圆形的钉子插入一个方形的洞中一样。 特别是在你的部署听起来像大小。 如果您的客户端都运行Windows,则使用活动目录。
就我个人而言,组策略本身就足够了。
现在说,这并不意味着你必须在所有的服务器上运行Windows。 再次使用正确的工具进行工作。 在Linux上运行您的SQUID代理服务器,并根据活动目录对其进行身份validation。
你可能应该使用CentOS(或Redhat,如果你的大学想要支持合同的话)Debian或Ubuntu LTS。
直接回答我上面没有回答的一些问题:
你可以做桑巴吗? 大概但是诚实地说,我认为这会比它的价值更麻烦,而且你不会得到AD的全部好处
你需要Windows(我想在新版本AD)使用SharePoint
你可能能够逃脱使用单一的运行.NET应用程序 – 但再一次,它可能会比它的价值更麻烦。
简单的答案是Samba的AD支持即将在Samba 4中发布,但尚未准备好被常规用户部署。
Ubuntu LTS是我个人的build议。