SAMBA 또는 기타 도구를 사용하는 Active Directory 도메인

SAMBA 또는 기타 도구를 사용하는 Active Directory 도메인

SAMBA를 사용하여 도메인을 생성하고 여기에 SAMBA가 포함된 Active Directory를 설정할 수 있습니까? Windows 서버가 관련되지 않는다는 의미입니다. 또한 Windows 컴퓨터에서도 로그인할 수 있기를 원합니다. OpenSuSE를 사용하는 것이 좋습니다.

내 목표는 AD와 같은 중앙 집중식 인증을 갖춘 도메인을 갖는 것입니다. Windows와 Linux 컴퓨터를 모두 사용하여 로그인할 수 있기를 원합니다.

  • SAMBA에서 어떻게 할 수 있나요?

  • Samba4가 실현 가능하지 않은 경우 어떤 다른 솔루션을 권장합니까?

답변1

이를 수행하려면 Samba 4를 사용할 수 있어야 합니다.

답변2

글쎄요, 저는 지금 비슷한 일을 하고 있는데 지금까지 제가 찾은 최고의 정보 출처는 -삼바 예- 가장 중요한 장(1-5장, 11장, 15장)에서는 도메인 기능 메커니즘의 일부 측면을 설명합니다. 아직 하나 있어요삼바 교육, 하지만 당신은 그것을 좋아하지 않을 것이라고 확신합니다. 너무 단조롭고 너무 추상적입니다.

확실히 하려면 Linux 컴퓨터를 도메인 컨트롤러로 사용하고 Windows 컴퓨터를 사용하여 저장된 계정을 사용하여 로그인할 수 있습니다. 반품,http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/winbind.html지적

"Winbind uses a UNIX implementation of Microsoft RPC calls, Pluggable  Authentication Modules (PAMs), and the name service switch (NSS) to allow Windows NT domain users to appear and operate as UNIX users on a UNIX machine."

답변3

이는 실제로 Active Directory 서버로 구성된 Samba 4를 사용하여 수행할 수 있습니다. 먼저 공식 Samba HowTo를 따라야 합니다.

예를 들어, 서버에서 SSO 인증을 위해 WinBind + PAM을 사용하면 통합된 사용자 집합을 가질 수 있습니다. 또한 Samba 3(현재 더 나은 클라이언트 지원을 위해)을 설치하고 도메인 컨트롤러가 Microsoft 도메인 컨트롤러인 것처럼 WinBind를 다시 사용하여 이 SSO를 Linux 클라이언트로 확장할 수도 있습니다. 저는 이 설정을 Windows와 Linux 시스템이 혼합된 환경에서 작동하도록 했습니다.

나는 데비안에 관한 HowTo를 여기에 썼습니다:http://davestidbits.blogspot.co.uk/p/blog-page.html

답변4

현재는 존재하지 않는 Resara 조직이 Resara Server를 만들었습니다. Resara Server는 다음을 사용하는 기능적 Active Directory 구현입니다.삼바 4. 전체 패키지는 패키지 이름이 있는 Ubuntu 12.04(Precise Pangolin) 저장소에 있습니다.RD.

간단한 apt-get install rds접근 방식은 모든 종속성을 해결하고 Windows 기반 시스템, OSX 시스템에 가입하고 LDAP/AD 기반 인증을 수행할 수 있는 작동하는 도메인 컨트롤러를 제공해야 합니다.

그룹 정책이 가능하며 다음을 통해 관리됩니다.Windows RSAT 도구.

서버는 애플리케이션에서 관리할 수 있습니다 rdsconsole.

관련 정보