SAMBA またはその他のツールを使用する Active Directory ドメイン

SAMBA またはその他のツールを使用する Active Directory ドメイン

SAMBAを使用してドメインを作成し、ここにSAMBAを含むActive Directoryを設定できますか? Windows サーバーが関連していないことを意味します。また、Windowsコンピュータでもログインできるようにしたいです。 OpenSuSEを使用することをお勧めします。

私の目標は、ADなどの集中型認証を持つドメインを持つことです。 WindowsとLinuxの両方のコンピュータを使用してログインできるようにしたいです。

  • SAMBAでどうすればいいですか?

  • Samba4が実現可能でない場合は、他のどのソリューションをお勧めしますか?

答え1

これを行うには、Samba 4を使用できる必要があります。

答え2

まあ、私は今同様のことをしていますが、これまで私が見つけた最高の情報源は -サンバイェ- 最も重要な章(1-5章、11章、15章)では、ドメイン機能メカニズムのいくつかの側面について説明します。まだ一つあります。サンバ教育しかし、あなたはそれが好きではないと確信しています。あまりにも単調で抽象的です。

確実にするには、Linuxコンピュータをドメインコントローラとして使用し、Windowsコンピュータを使用して保存されたアカウントを使用してログインできます。返品、http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/winbind.html指摘

"Winbind uses a UNIX implementation of Microsoft RPC calls, Pluggable  Authentication Modules (PAMs), and the name service switch (NSS) to allow Windows NT domain users to appear and operate as UNIX users on a UNIX machine."

答え3

これは、実際にはActive Directoryサーバーとして構成されたSamba 4を使用して行うことができます。まず、公式のSamba HowToに従ってください。

たとえば、サーバーでSSO認証にWinBind + PAMを使用すると、一連の統合ユーザーを持つことができます。また、Samba 3(現在より良いクライアントサポートのため)をインストールし、ドメインコントローラがMicrosoftドメインコントローラであるかのようにWinBindを再利用して、このSSOをLinuxクライアントに拡張することもできます。私はこの設定をWindowsとLinuxシステムが混在した環境で動作させるようにしました。

私はDebianに関するHowToをここに書きました:http://davestidbits.blogspot.co.uk/p/blog-page.html

答え4

現在、存在しないResara組織がResara Serverを作成しています。 Resara Serverは、以下を使用する機能的なActive Directory実装です。サンバ4。完全なパッケージは、パッケージ名を持つUbuntu 12.04(Precise Pangolin)リポジトリにあります。RD

簡単なapt-get install rdsアプローチでは、すべての依存関係を解決し、Windowsベースのシステム、OSXシステムに参加し、LDAP / ADベースの認証を実行できるように動作するドメインコントローラを提供する必要があります。

グループポリシーが可能で、次のように管理されます。Windows RSATツール

サーバーはアプリケーションで管理できますrdsconsole

関連情報