els*_*dek 3 active-directory ldap open-source
作为正在进行的 IT 基础设施建设的一部分,我需要使用开源社区支持的解决方案来实施 LDAP 目录。
我不太确定 Openldap 和 Samba。它们提供的功能与 Active Directory 大致相同吗?
任何见解将不胜感激。
War*_*ica 12
从 v4.0 开始,Samba 是(或可以是):
Samba4 最引人注目的用例是,如果您想要(大部分)Windows 域的好处,但不想使用 Windows 服务器,要么是为了节省许可成本,要么是因为您想坚持使用基于 Linux 的基础架构。
如果您正在寻找的只是一个 LDAP 目录服务器,那么使用 Samba4 就没有什么意义了。 如果您希望对一堆非 Windows 应用程序使用 LDAP 进行身份验证,那么使用 OpenLDAP 可能会更好。
但是如果你想要 LDAP并且需要支持 Windows 客户端,Samba4 为你提供了许多与 Windows 服务器相同的域功能:
所有这些工作的效果如何?
基本的 Windows 客户端功能 - 非常好。PC 加入域并以与 Windows 服务器相同的方式登录。
服务器管理 - 很好。您需要同时使用 Windows RSAT 工具和 Linux 命令行来管理 Samba4。您可以使用 RSAT 工具(例如 AD 用户和计算机)执行大多数日常工作,但需要编辑 smb.conf 以添加共享。
如果您打算将 Samba4 仅用作 LDAP 服务器,您可能仍希望使用 RSAT 工具来管理它。
ACL - 理论上您可以从 Linux 端管理 ACL,但实际上忘记了它,您需要右键单击并选择属性/安全性。您可以使用您在 ADU&C 中创建的任何或所有组来创建 ACL。
组策略 - 好。我在纯 Windows 环境中对组策略没有太多经验,但在 Samba 中我发现一切似乎都有效。我们定制了桌面,部署了打印机,安装了软件。
Samba 的一个显着限制是您必须设置自己的目录复制。在 Windows 域中,sysvol 共享在 DC 之间进行复制,但是对于 Samba,您需要设置 rsync 或其他东西来处理复制。
但请注意:Samba不会复制到 OpenLDAP 服务器。AD 实现 LDAP 和复制的方式与 OpenLDAP 和其他开源 LDAP 服务器的工作方式有很大不同,所以 Samba 团队只支持 AD。
支持
与 Windows 服务器相比,支持 Samba4 的选项更少。使用 Samba,您需要熟悉Samba wiki。 周围有很多教程,但 Wiki 几乎总是最准确的来源。如果您实施 Samba,您真的应该加入邮件列表并学习如何搜索邮件列表档案。
| 归档时间: |
|
| 查看次数: |
6322 次 |
| 最近记录: |