服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 使用SAMBA或其他工具的Active Directory域
Intereting Posts
将SSL证书移动到另一台Apache服务器 有没有`svn up`使用`https + ssh://`? 在Nginx上运行一个python脚本 svn + ssh://工作,但不是svn:// IIS托pipe网站上的安全WordPress。 nginx没有server_name和只使用静态IP地址? 使用PermitRootLogin = no通过sshpipe理服务器 PHP 7忽略ini文件,但声称加载 NFS守护进程没有启动,并显示错误信息“内核没有伪根支持” 从目录列表中获取php文件 镜像Ubuntu / Debian发行CD映像? 如何在FreeBSD中只logging一个指定文件的审计日志? TFTP / PXE与领class 如何将Windows组login映射到数据库中的dbo模式? Linux:是否有可能知道安assembly置和编译的选项?

使用SAMBA或其他工具的Active Directory域

我可以使用SAMBA创build一个域,并使用SAMBA设置Active Directory吗? 而我的意思是没有涉及的Windows服务器。 我也想能够从Windows机器login。 最好在OpenSuSE上。

我的目标是像AD一样拥有集中式身份validation的域。 我希望能够使用Windows和Linux计算机login。

Sorin-Mihai,我是一所私立学校的IT部门。 在那里我有一个在Linux服务器上使用Samba4的Windows域。 学校有大约70台join该领域的Windows PC。

感谢Samba4,我利用了集中的帐户pipe理,组策略(和组策略首选项),共享驱动器,redirect的文件夹和漫游configuration文件。 它运作良好。

我遇到的一些问题,可能会或可能不是由于Samba4:

  • 没有NTFS配额支持。 为了配额,我为每个共享创build一个单独的逻辑卷(使用LVM)。 我还设置了组策略的最大configuration文件大小,但这是一个PITA,我不推荐它。
  • 有时某些文件(尤其是Internet Explorercollections夹)拒绝在注销期间复制到服务器,并且会popup一个可怕的消息,指出无法复制文件。 我还没有发现文件拒绝复制的韵律或理由。
  • 脱机同步也拒绝复制一些文件。 (与漫游configuration文件问题不同)

我没有尝试过,但Samba 4的目标之一是能够创build一个AD兼容的域控制器,所以理论上是的。

根据Wiki ,它已经(截至今天 – 2012年7月25日):

  • 支持“Active Directory”login和pipe理协议,支持XP,Windows7和OS X客户端
  • 支持组策略定义
  • 完整的NTFS语义用于共享后端
  • 内部LDAP服务器,带有AD语义
  • 内部Kerberos服务器,包括PAC支持
  • Bind9集成AD DNS支持(使用DLS)
  • 完全asynchronous的内部
  • 灵活的stream程模型
  • 新的RPC基础设施(PIDL)
  • Python支持 – 广泛用于客户端和pipe理工具
  • 通用安全子系统(GENSEC)

(其中一些我没有包括,因为他们没有function相关)。

第一个要点应该满足你在找什么。

(听起来像一个晚上的好项目,可能只是今晚玩)。