我的回答是“你为什么要这么做?” 实施 Windows DC 可能要好得多。它不会花费您那么多,而且您将处于受支持且更可预测的环境中。AD 并不难——其中有很多内容,但并不难。只要您不使用它做奇怪或古怪的事情,它就非常强大并且维护成本低。如果您希望 Linux 机器对其进行身份验证,您可以将其设置为混合模式,它会在适当的情况下将自己呈现为类似 NT4 的 DC。
如果您不介意商业 linux 软件,Novell 的 Open Enterprise Server 2(SP1 和更高版本)有一个名为 Domain Services for Windows 的组件,它可以做到这一点。然而,在成本方面,购买 Windows 2003 服务器并创建自己的 AD 树可能会更便宜。但是,如果您真的想要一个无 Microsoft 的解决方案,OES2 会为您完成。
使用当前常见发行版中的 Samba 版本,您当然可以让 Linux 机器充当 NT 样式的域控制器(这种情况已经有一段时间了)。
我相信参与基于 AD 的域正在积极工作,但尚未准备好用于生产用途,尽管这不是我最近看过的东西,因此支持可能已经转移。
Samba4将能够做到这一点,但它仍处于 alpha 阶段。如果您喜欢冒险,您可以玩最新版本。
我的回答是“你为什么要这么做?” 实施 Windows DC 可能要好得多。它不会花费您那么多,而且您将处于受支持且更可预测的环境中。AD 并不难——其中有很多内容,但并不难。只要您不使用它做奇怪或古怪的事情,它就非常强大并且维护成本低。如果您希望 Linux 机器对其进行身份验证,您可以将其设置为混合模式,它会在适当的情况下将自己呈现为类似 NT4 的 DC。
当然可以!只需在 samba.org 上阅读一些教程 Samba 示例非常适合作为开始
如果您不介意商业 linux 软件,Novell 的 Open Enterprise Server 2(SP1 和更高版本)有一个名为 Domain Services for Windows 的组件,它可以做到这一点。然而,在成本方面,购买 Windows 2003 服务器并创建自己的 AD 树可能会更便宜。但是,如果您真的想要一个无 Microsoft 的解决方案,OES2 会为您完成。
如果您想要的“类似 AD 的功能”基本上是组策略,我建议您查看Nitrobit Group Policy,它允许在 samba 域中模拟此功能。
我已经在我的网络中运行它,它是一款很棒的软件,虽然不是免费的。
在 Samba 4 到来之前,您可以使用Similar Open。我们在 Ubuntu 上对此有很好的体验。另一个提供 AD 很多优点的选项是Novell 的 eDirectory。 我对它的直接经验为零,所以我不能亲自担保,但它不仅仅是我的系统管理员朋友中的一个赞不绝口的东西——一个使用 Linux 服务器和一个全 WindowsXP 客户端库的东西。