SAMBAを使用してドメインを作成し、ここにSAMBAを含むActive Directoryを設定できますか? Windows サーバーが関連していないことを意味します。また、Windowsコンピュータでもログインできるようにしたいです。 OpenSuSEを使用することをお勧めします。
私の目標は、ADなどの集中型認証を持つドメインを持つことです。 WindowsとLinuxの両方のコンピュータを使用してログインできるようにしたいです。
SAMBAでどうすればいいですか?
Samba4が実現可能でない場合は、他のどのソリューションをお勧めしますか?
答え1
これを行うには、Samba 4を使用できる必要があります。
答え2
まあ、私は今同様のことをしていますが、これまで私が見つけた最高の情報源は -サンバイェ- 最も重要な章(1-5章、11章、15章)では、ドメイン機能メカニズムのいくつかの側面について説明します。まだ一つあります。サンバ教育しかし、あなたはそれが好きではないと確信しています。あまりにも単調で抽象的です。
確実にするには、Linuxコンピュータをドメインコントローラとして使用し、Windowsコンピュータを使用して保存されたアカウントを使用してログインできます。返品、http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/winbind.html指摘
"Winbind uses a UNIX implementation of Microsoft RPC calls, Pluggable Authentication Modules (PAMs), and the name service switch (NSS) to allow Windows NT domain users to appear and operate as UNIX users on a UNIX machine."
答え3
これは、実際にはActive Directoryサーバーとして構成されたSamba 4を使用して行うことができます。まず、公式のSamba HowToに従ってください。
たとえば、サーバーでSSO認証にWinBind + PAMを使用すると、一連の統合ユーザーを持つことができます。また、Samba 3(現在より良いクライアントサポートのため)をインストールし、ドメインコントローラがMicrosoftドメインコントローラであるかのようにWinBindを再利用して、このSSOをLinuxクライアントに拡張することもできます。私はこの設定をWindowsとLinuxシステムが混在した環境で動作させるようにしました。
私はDebianに関するHowToをここに書きました:http://davestidbits.blogspot.co.uk/p/blog-page.html
答え4
現在、存在しないResara組織がResara Serverを作成しています。 Resara Serverは、以下を使用する機能的なActive Directory実装です。サンバ4。完全なパッケージは、パッケージ名を持つUbuntu 12.04(Precise Pangolin)リポジトリにあります。RD。
簡単なapt-get install rds
アプローチでは、すべての依存関係を解決し、Windowsベースのシステム、OSXシステムに参加し、LDAP / ADベースの認証を実行できるように動作するドメインコントローラを提供する必要があります。
グループポリシーが可能で、次のように管理されます。Windows RSATツール。
サーバーはアプリケーションで管理できますrdsconsole
。