¿Puede un servidor Linux servir como controlador de dominio para máquinas con Windows?

9

En una configuración de oficina pequeña (5-6 empleados) tenemos siete clientes de Windows XP y Windows Vista, así como un par de servidores Linux.

¿Es posible configurar una máquina Linux para que actúe como controlador de dominio para proporcionar capacidades de inicio de sesión único y de tipo AD para la red?

linux windows samba domain-controller single-sign-on kdmurray
fuente

Respuestas:

16

Con las versiones de Samba que se encuentran en las versiones actuales de distribuciones comunes, ciertamente puede hacer que una máquina Linux actúe como un controlador de dominio de estilo NT (este ha sido el caso por algún tiempo).

Creo que participar en un dominio basado en AD se está trabajando activamente pero aún no está listo para su uso en producción, aunque no es algo que haya visto recientemente, por lo que el soporte puede haber avanzado.

David Spillett
fuente
+1, en el clavo. Próximamente en Linux Real Soon Now (tm).
Avery Payne
Una aclaración a mi publicación: una samba que se encuentra en versiones recientes de distribuciones de Linux (ciertamente Debian Etch +) puede unirse a un dominio basado en AD como clientes / servidores, tengo servidores de archivos Linux que hacen exactamente eso, simplemente no actúan como ningún tipo de controlador en el dominio
David Spillett
¿Realmente hace un controlador de dominio NT, o simplemente un navegador maestro?
Mark Henderson
Estoy bastante seguro de que puede ser un PDC completo (o BDC también si el PDC también está basado en samba).
David Spillett
Las versiones actuales (3.x) de Samba lo convierten en un PDC de estilo NT4 completo.
Avery Payne
4

Samba4 podrá hacer eso, pero todavía está en alfa. Si eres aventurero puedes jugar con los últimos lanzamientos .

TonyUser
fuente
3

Mi respuesta será "¿por qué quieres?" Probablemente estés mucho mejor implementando un Windows DC; no le costará mucho, y estará en un entorno compatible y más predecible. AD no es difícil, hay mucho en ello, pero no es difícil. Mientras no hagas cosas extrañas o extrañas con él, es increíblemente robusto y tiene un bajo costo de mantenimiento. Si desea que las cajas de Linux se autentiquen en él, puede configurarlo en modo mixto y se presentará como un DC de tipo NT4 cuando corresponda.

Maximus Minimus
fuente
Usted hace un buen punto. Hemos estado buscando en ambas opciones, y me han pedido para encontrar la solución más económica ...
kdmurray
1

¡Por supuesto que puede! Simplemente lea algunos tutoriales en samba.org Samba, por ejemplo, es genial para empezar

Gustavo Berman
fuente
0

Si no le importa el software comercial de Linux, Open Enterprise Server 2 de Novell (SP1 y posterior) tiene un componente llamado Servicios de dominio para Windows que hará exactamente eso. Sin embargo, en términos de costos, probablemente sería más barato comprar un servidor Windows 2003 y crear su propio árbol AD. Pero si realmente desea una solución libre de Microsoft, OES2 lo hará por usted.

sysadmin1138
fuente
No era una solución sin MS tanto como una solución gratuita que estaba buscando. Echaré un vistazo a las cosas de SMB, pero usted y mh pueden estar en lo cierto al morder la bala y usar la solución OOB MS.
kdmurray
0

Si las "capacidades similares a AD" que desea son básicamente políticas de grupo, le recomiendo que busque en la Política de grupo de Nitrobit , que permite simular esta función en un dominio samba.

He ejecutado esto en mi red y es una gran pieza de software, aunque no es gratuita.

Sven
fuente
0

Hasta que llegue Samba 4, puede usar Likewise Open . Hemos tenido una gran experiencia con esto en Ubuntu. Otra opción que ofrece muchas de las ventajas de AD es el eDirectory de Novell. No tengo ninguna experiencia directa con él, así que no puedo responder personalmente, pero es algo más de lo que uno de mis amigos de sysadmin se ha entusiasmado: uno que usa con servidores Linux y una base de clientes de WindowsXP.

nedm
fuente