带有 SAMBA 或其他工具的 Active Directory 域

Question

我可以使用 SAMBA 创建域并设置带有 SAMBA 的 Active Directory 吗？我的意思是不涉及 Windows 服务器。我还希望能够从 Windows 计算机登录。最好在 OpenSuSE 上。

我的目标是拥有一个像 AD 一样具有集中身份验证的域。我希望能够同时使用 Windows 和 Linux 计算机登录。

• 我怎样才能在 SAMBA 中做到这一点？

• 如果 Samba4 不可行，你们推荐的其他解决方案是什么？

Answer 1

我没有尝试过，但 Samba 4 的目标之一是能够创建一个 AD 兼容的域控制器，所以理论上是的。

根据Wiki，它已经（截至今天 - 2012 年 7 月 25 日）：

• 支持“Active Directory”登录和管理协议，支持 XP、Windows7 和 OS X 客户端
• 支持组策略定义
• 用于共享后端的完整 NTFS 语义
• 内部 LDAP 服务器，具有 AD 语义
• 内部 Kerberos 服务器，包括 PAC 支持
• 用于 AD DNS 支持的 Bind9 集成（使用 DLS）
• 完全异步的内部结构
• 灵活的流程模型
• 新的 RPC 基础架构 (PIDL)
• Python 支持 - 广泛用于客户端和管理工具
• 通用安全子系统 (GENSEC)

（在其他一些我没有包括的，因为它们在功能上没有关系）。

第一个要点应该满足您的要求。

（听起来像是一个不错的晚上项目，今晚可能会玩这个）。

Answer 2

Sorin-Mihai，我是一所私立学校的 IT 部门。我在 Linux 服务器上有一个使用 Samba4 的 Windows 域。学校有大约 70 台加入域的 Windows PC。

感谢 Samba4，我利用了集中帐户管理、组策略（和组策略首选项）、共享驱动器、重定向文件夹和漫游配置文件。它运作良好。

我遇到的一些问题，可能是也可能不是由于 Samba4：

• 不支持 NTFS 配额。为了实现配额，我为每个共享创建了一个单独的逻辑卷（带有 LVM）。我还使用组策略设置了最大配置文件大小，但这是一个 PITA，我不推荐它。
• 有时，某些文件（尤其是 Internet Explorer 收藏夹）在注销期间拒绝复制到服务器，并且会弹出一条可怕的消息，指出无法复制文件。我还没有找到一个没头没脑到其文件拒绝复制。
• 离线同步也拒绝复制某些文件。（不同于漫游配置文件问题。）