MS Active Directory 的开源替代品

从 v4.0 开始，Samba 是（或可以是）：

• 文件服务器
• DNS 服务器
• LDAP 服务器
• Kerberos 服务器
• AD 服务器

Samba4 最引人注目的用例是如果您想要（大部分）Windows 域的好处但不想使用 Windows 服务器，或者是为了节省许可成本，或者因为您想坚持使用基于 Linux 的基础架构。

如果您正在寻找的只是一个 LDAP 目录服务器，那么使用 Samba4 没有任何意义。 如果您希望 LDAP 对一堆非 Windows 应用程序进行身份验证，那么使用 OpenLDAP 可能会更好。

但是如果你想要 LDAP并且需要支持 Windows 客户端，Samba4 为你提供了许多与 Windows 服务器相同的域功能：

1. 从 Windows 客户端集成登录，即他们加入域
2. 使用 Windows 工具进行服务器管理（RSAT - 此链接适用于 Windows 7 版本的工具）
3. 文件共享上的 Windows 样式 ACL
4. 组策略支持
5. 复制到其他 AD 服务器

所有这些工作的效果如何？

1. 基本的 Windows 客户端功能 - 非常好。PC 加入域并以与 Windows 服务器相同的方式登录。

2. 服务器管理 - 很好。您需要同时使用 Windows RSAT 工具和 Linux 命令行来管理 Samba4。您可以使用 RSAT 工具（例如 AD 用户和计算机）完成大多数日常事务，但需要编辑 smb.conf 以添加共享。

如果您打算将 Samba4 用作 LDAP 服务器，您可能仍希望使用 RSAT 工具来管理它。

3. ACL - 理论上你可以从 Linux 端管理 ACL，但实际上忘了它，你需要右键单击并选择属性/安全性。您可以使用您在 ADU&C 中创建的任何或所有组来创建 ACL。

4. 组策略 - 好。我在纯 Windows 环境中没有太多的组策略经验，但在 Samba 中我发现一切似乎都正常。我们定制了桌面，部署了打印机，安装了软件。

Samba 的一个显着限制是您必须设置自己的目录复制。在 Windows 域中，sysvol 共享在 DC 之间复制，但使用 Samba，您需要设置 rsync 或其他东西来处理复制。

5. 我从来没有这样做过（我们只有 Linux 服务器），但 Samba 将复制到现有的 Windows Server 环境。（当然，域中的所有 Samba DC 在它们之间进行复制。）

但请注意：Samba不会复制到 OpenLDAP 服务器。AD 实现 LDAP 和复制的方式与 OpenLDAP 和其他开源 LDAP 服务器的工作方式差别太大，因此 Samba 团队只支持 AD。

支持

与 Windows 服务器相比，您对 Samba4 的支持选项更少。使用 Samba，您需要熟悉Samba wiki。 周围有很多教程，但 Wiki 几乎总是最准确的来源。如果您实施 Samba，您真的应该加入邮件列表并学习如何搜索邮件列表档案。