Kann ein Linux-Server als Domänencontroller für Windows-Computer dienen?

9

In einem kleinen Büro (5-6 Mitarbeiter) haben wir sieben Windows XP- und Windows Vista-Clients sowie einige Linux-Server.

Ist es möglich, einen Linux-Computer als Domänencontroller einzurichten, der Single Signon- und AD-ähnliche Funktionen für das Netzwerk bereitstellt?

kdmurray
quelle

Antworten:

16

Mit den Versionen von Samba, die in aktuellen Versionen gängiger Distributionen enthalten sind, kann ein Linux-Computer durchaus als Domänencontroller im NT-Stil fungieren (dies ist seit einiger Zeit der Fall).

Ich glaube, dass an der Teilnahme an einer AD-basierten Domain aktiv gearbeitet wird, aber noch nicht für die Produktion bereit ist, obwohl ich mir das in letzter Zeit nicht angesehen habe, sodass der Support möglicherweise weitergegangen ist.

David Spillett
quelle
+1, genau richtig. Komme bald zu Linux (tm).
Avery Payne
Eine Klarstellung zu meinem Beitrag: Ein Samba, wie er in neueren Versionen von Linux-Distributionen (sicherlich Debian Etch +) gefunden wurde, kann einer AD-basierten Domäne als Clients / Server beitreten. Ich habe Linux-Dateiserver, die genau das tun und einfach nicht als Controller fungieren auf der Domain.
David Spillett
Ist es tatsächlich ein NT-Domänencontroller oder nur ein Master-Browser?
Mark Henderson
Ich bin mir ziemlich sicher, dass es sich um eine vollständige PDC handeln kann (oder auch um eine BDC, wenn die PDC auch auf Samba basiert).
David Spillett
Die aktuellen (3.x) Versionen von Samba machen es zu einem vollständigen PDC im NT4-Stil.
Avery Payne
4

Samba4 wird das können, aber es ist immer noch in Alpha. Wenn Sie abenteuerlustig sind, können Sie mit den neuesten Versionen spielen .

TonyUser
quelle
3

Meine Antwort lautet: "Warum willst du das?" Sie sind wahrscheinlich weitaus besser dran, einen Windows DC zu implementieren. Es kostet Sie nicht so viel und Sie befinden sich in einer unterstützten und vorhersehbareren Umgebung. AD ist nicht schwierig - es steckt viel drin, aber es ist nicht schwierig. Solange Sie keine bizarren oder verrückten Sachen damit machen, ist es unglaublich robust und hat einen geringen Wartungsaufwand. Wenn Sie möchten, dass sich die Linux-Boxen dagegen authentifizieren, können Sie sie im gemischten Modus einrichten und sie wird gegebenenfalls als NT4-ähnlicher DC angezeigt.

Maximus Minimus
quelle
Sie machen einen guten Punkt. Wir haben uns beide Optionen angesehen und ich wurde gebeten, die wirtschaftlichste Lösung zu finden ...
kdmurray
1

Natürlich kannst du! Lesen Sie einfach ein paar Tutorials auf samba.org. Samba als Beispiel ist für den Anfang großartig

Gustavo Berman
quelle
0

Wenn Ihnen kommerzielle Linux-Software nichts ausmacht, verfügt Novells Open Enterprise Server 2 (SP1 und höher) über eine Komponente namens Domain Services für Windows, die genau das tut. In Bezug auf die Kosten wäre es jedoch wahrscheinlich billiger, einen Windows 2003-Server zu kaufen und einen eigenen AD-Baum zu erstellen. Wenn Sie jedoch wirklich eine Microsoft-freie Lösung wünschen, erledigt OES2 dies für Sie.

sysadmin1138
quelle
Es war weniger eine MS-freie Lösung als vielmehr eine kostenlose Lösung, nach der ich gesucht habe. Ich werde einen Blick auf das SMB-Zeug werfen, aber Sie und mh haben vielleicht Recht, wenn Sie nur in die Kugel beißen und die OOB MS-Lösung verwenden.
kdmurray
0

Wenn es sich bei den gewünschten "AD-ähnlichen Funktionen" im Wesentlichen um Gruppenrichtlinien handelt, empfehle ich, die Nitrobit-Gruppenrichtlinie zu lesen , mit der diese Funktion in einer Samba-Domäne simuliert werden kann.

Ich habe dies in meinem Netzwerk ausgeführt und es ist eine großartige Software, obwohl nicht kostenlos.

Sven
quelle
0

Bis Samba 4 eintrifft, können Sie Ebenso Open verwenden . Wir haben auf Ubuntu eine großartige Erfahrung damit gemacht. Eine weitere Option, die viele Vorteile von AD bietet, ist das eDirectory von Novell. Ich habe keine direkte Erfahrung damit, daher kann ich nicht persönlich dafür bürgen, aber es ist etwas, von dem mehr als einer meiner Sysadmin-Freunde schwärmt - einer, der mit Linux-Servern und einer WindowsXP-Client-Basis arbeitet.

nedm
quelle