Dav*_*vid 6 networking linux windows domain samba
我将负责一个由大约 60 个工作站组成的 Windows 网络。网络一团糟,所以我决定从头开始重建它。目前,有一些 Windows Server 安装正在运行,其中之一扮演主域控制器 (PDC) 的角色。我对 Windows 域没有任何经验,所以我想运行 Debian 服务器。
所以我开始寻找可以让我将 Debian 用作 PDC 的工具。似乎 Samba 可以处理用户的中央身份验证和授权。
我已经多次重写了这篇文章,并确定了以下我需要的服务列表,用简单的话来说:
我需要告诉谁可以在工作站上做什么。我相信这在 Windows 世界中称为本地策略管理。
我需要通过网络共享打印机和文件。
我需要在某处保留用户及其组的列表。我希望能够告诉“属于G组的用户具有以下一组权限”。
由于我们是一所高中,每隔几个月就会创建数百个帐户,同时删除数百个帐户。如果我可以在 MySQL 表中存储有关用户、组和权限的所有这些信息,那就太好了。
我希望能够以每个用户为基础(映射网络文件夹、连接打印机等)指定在用户登录后应运行哪些脚本。
我需要运行一些基本的网络安全,例如 Radius,以及一个 PXE 引导服务器,它将根据它们的 MAC 地址为不同的机器提供不同的安装映像。
Samba 似乎是 Windows PDC 的成熟替代品,我不太喜欢它。是否可以将 Samba 与例如 pGina 一起使用?有没有办法强制 Samba 从 MySQL 数据库中读取有关用户和组的信息?如何使用 Samba 实施本地策略管理?
我知道这是很多问题,但我不是在寻找完整的答案。我很想获得一些基本的概述,了解如何满足这些 - 我相信非常常见 - 要求。
非常感谢!
Dan*_*Dan 12
你在沿着一条只会给你带来痛苦、心痛和任何支持人员同情的路线上所做的事情。虽然您可以将 Microsoft PC 加入非 Windows 域,但在少数情况下这实际上是一个好主意。
所以,基本上,我要说的是 - 不要这样做。构建一个 Windows Server 域控制器,而不是 Linux 域控制器。
甚至不要费心尝试使用旧式域。没理由。
作为 Active Directory 域控制器运行的 Samba 4 是一个完美可行的设置,可以毫无问题地工作。我们现在在很多地方运行它都没有问题。
支持组策略,Windows 中的各种管理工具可用于管理用户、目录、GPO 等。
不要为将用户放入 MySQL 数据库而发疯——你为什么需要做这样的事情?AD/LDAP已经是一个可以存储所有这些信息的目录。