Mar*_*ddy 5 linux active-directory samba server-message-block
在 Samba文档声明很清楚地仅能够作为NT4风格的主域控制器功能,并不能作为一个Active Directory服务器。我管理一组混合系统(windows xp 工作站和各种风格的 linux 服务器),并希望集中验证各种服务器应用程序以及客户端工作站。我正在考虑设置 Samba 服务器,但我找不到 PDC 和 ADS 提供的功能之间的细分,以帮助我决定 Samba 服务器是否满足我的目标。有谁知道我在哪里可以找到这样的功能比较?
编辑:工作站当前不在域中。我介绍的活动目录/samba 配置将是我们小组对集中式身份验证的初步尝试。这意味着设置 Windows Server 域控制器是一个可行的选择,但我更喜欢使用 Samba 来完成,因为我更精通 Linux。
PDC 式设置是“扁平”安排,其中安全性处于对等级别。身份/认证在“域”内部执行;将其视为一堵城堡墙,所有“经过身份验证”的用户、计算机和其他表示都居住在其中。当你需要在不同的域中做某事时,你必须在两者之间建立信任关系。
ADS 以树状结构提供分层控件。它将 Kerberos、DNS 和 LDAP 概念集成到一个统一、有凝聚力的整体方法中。使用此结构的域现在可以嵌套在主域内。