Um servidor Linux pode servir como um controlador de domínio para máquinas Windows?

9

Em uma configuração de pequeno escritório (5-6 funcionários), temos sete clientes Windows XP e Windows Vista, além de alguns servidores linux.

É possível configurar uma máquina Linux para atuar como controlador de domínio para fornecer conexão única e recursos semelhantes ao AD para a rede?

linux windows samba domain-controller single-sign-on kdmurray
fonte

Respostas:

16

Com as versões do Samba encontradas nas versões atuais de distribuições comuns, você certamente pode fazer com que uma máquina Linux atue como um controlador de domínio no estilo NT (esse é o caso há algum tempo).

Acredito que participar de um domínio baseado no AD esteja sendo trabalhado ativamente, mas ainda não esteja pronto para uso em produção, embora não seja algo que eu tenha visto recentemente, então o suporte pode ter continuado.

David Spillett
fonte
+1, local. Chegando ao Linux em breve (tm).
Avery Payne
Um esclarecimento ao meu post: um samba como encontrado em versões recentes de distribuições Linux (certamente o Debian Etch +) pode ingressar em um domínio baseado em AD como clientes / servidores; eu tenho servidores de arquivos Linux que fazem exatamente isso, apenas não agem como qualquer tipo de controlador no domínio
David Spillett
Ele realmente cria um controlador de domínio NT ou apenas um Navegador Principal?
Mark Henderson
Tenho certeza de que pode ser um PDC completo (ou BDC também se o PDC também for baseado em samba).
David Spillett
As versões atuais (3.x) do Samba o tornam um PDC completo no estilo NT4.
Avery Payne
4

O Samba4 será capaz de fazer isso, mas ainda está em alfa. Se você é aventureiro, pode jogar com os últimos lançamentos .

TonyUser
fonte
3

Minha resposta será "por que você gostaria?" Você provavelmente está muito melhor implementando um Windows DC; não custará muito e você estará em um ambiente suportado e mais previsível. O AD não é difícil - há muito, mas não é difícil. Contanto que você não faça coisas bizarras ou malucas com ele, é incrivelmente robusto e tem pouca sobrecarga de manutenção. Se você deseja que as caixas Linux se autentiquem, é possível configurá-lo no Modo Misto e ele se apresentará como um controlador de domínio semelhante ao NT4, quando apropriado.

Maximus Minimus
fonte
Você fez um bom ponto. Nós estivemos olhando para ambas as opções, e eu tinha sido convidado a encontrar a solução mais econômica ...
kdmurray
1

Claro que você pode! Basta ler um pouco alguns tutoriais no samba.org Samba por exemplo é ótimo para começar

Gustavo Berman
fonte
0

Se você não se importa com o software linux comercial, o Open Enterprise Server 2 da Novell (SP1 e posterior) possui um componente chamado Serviços de Domínio para Windows que fará exatamente isso. Em termos de custo, no entanto, provavelmente seria mais barato comprar um servidor Windows 2003 e criar sua própria árvore do AD. Mas se você realmente deseja uma solução livre da Microsoft, o OES2 fará isso por você.

sysadmin1138
fonte
Não era uma solução sem MS e sim uma solução sem custo que eu estava procurando. Vou dar uma olhada nas coisas de SMB, mas você e mh podem estar certos sobre apenas morder a bala e usar a solução OOB MS.
Kdmurray
0

Se os "recursos semelhantes ao AD" que você deseja são basicamente políticas de grupo, recomendo consultar a Política de Grupo do Nitrobit , que permite simular essa função em um domínio samba.

Estou executando isso na minha rede e é um ótimo software, embora não seja gratuito.

Sven
fonte
0

Até o Samba 4 chegar, você pode usar o Likewise Open . Tivemos uma ótima experiência com isso no Ubuntu. Outra opção que oferece muitas vantagens do AD é o eDirectory da Novell. Não tenho experiência direta com ele, então não posso atestar pessoalmente, mas é algo que mais do que meus amigos sysadmin adoraram - um usando servidores Linux e uma base de clientes totalmente WindowsXP.

nedm
fonte