我知道这是错误的方式......但是
是否可以在 Samba 前为我们的 PC 客户端使用 AD,以便用户帐户位于 Samba/Open LDAP 中。
仅使用 Samba v3 管理我们的 Windows PC 机群变得越来越困难 - 在 Samba v4 出现之前,如果我们可以利用 Active Directory,但将帐户存储在 Samba/Open LDAP 中,那就太好了。
Windows PC 在我们的组织中是少数,而 Samaba/Open LDAP 几乎用于所有服务(Zimbra/RADIUS/Intranet/SAN/Printing/...),因此它必须保持最终的帐户来源。无论如何,它可能无法完成,但我想我还是会征求意见。
我没有任何实际执行此操作的经验,但设置一个 Active Directory 林以将计算机加入其中,同时保留使用现有 Samba 域帐户登录的能力,这在技术上确实是可行的。他们的关键是在 Samba 域和 Active Directory 域之间创建一种 NT 4 样式的信任关系(双向,或者与 AD 域以单向信任方式信任 Samba 域),以允许现有的 Samba 域用户帐户登录到这些计算机。
对于用户来说,这应该是一个透明的过程。您可以在闲暇时将计算机添加到 AD 域。
我能想到的在创建信任期间可能会出现的主要问题是良好的 NetBIOS 名称解析。我会在 Samba DC 或 Windows DC 上运行 WINS 服务器,并让客户端和服务器计算机自行注册。这应该可以节省很多与名称解析问题有关的胃灼热问题。
你能分享一下你试用的任何笔记吗?
---------更新1
@whatever-downvoted-my-answer,无论是机器人还是人类,
我可以问为什么我的问题被否决了吗?未注释/无法解释,即不合理,反对投票损害和诋毁 serverfault.com 社区