Kann ein Linux-Server als Domänencontroller für Windows-Computer dienen?

In einem kleinen Büro (5-6 Mitarbeiter) haben wir sieben Windows XP- und Windows Vista-Clients sowie einige Linux-Server.

Ist es möglich, einen Linux-Computer als Domänencontroller einzurichten, der Single Signon- und AD-ähnliche Funktionen für das Netzwerk bereitstellt?

Mit den Versionen von Samba, die in aktuellen Versionen gängiger Distributionen enthalten sind, kann ein Linux-Computer durchaus als Domänencontroller im NT-Stil fungieren (dies ist seit einiger Zeit der Fall).

Ich glaube, dass an der Teilnahme an einer AD-basierten Domain aktiv gearbeitet wird, aber noch nicht für die Produktion bereit ist, obwohl ich mir das in letzter Zeit nicht angesehen habe, sodass der Support möglicherweise weitergegangen ist.

Samba4 wird das können, aber es ist immer noch in Alpha. Wenn Sie abenteuerlustig sind, können Sie mit den neuesten Versionen spielen .

Meine Antwort lautet: "Warum willst du das?" Sie sind wahrscheinlich weitaus besser dran, einen Windows DC zu implementieren. Es kostet Sie nicht so viel und Sie befinden sich in einer unterstützten und vorhersehbareren Umgebung. AD ist nicht schwierig - es steckt viel drin, aber es ist nicht schwierig. Solange Sie keine bizarren oder verrückten Sachen damit machen, ist es unglaublich robust und hat einen geringen Wartungsaufwand. Wenn Sie möchten, dass sich die Linux-Boxen dagegen authentifizieren, können Sie sie im gemischten Modus einrichten und sie wird gegebenenfalls als NT4-ähnlicher DC angezeigt.

Natürlich kannst du! Lesen Sie einfach ein paar Tutorials auf samba.org. Samba als Beispiel ist für den Anfang großartig

Wenn Ihnen kommerzielle Linux-Software nichts ausmacht, verfügt Novells Open Enterprise Server 2 (SP1 und höher) über eine Komponente namens Domain Services für Windows, die genau das tut. In Bezug auf die Kosten wäre es jedoch wahrscheinlich billiger, einen Windows 2003-Server zu kaufen und einen eigenen AD-Baum zu erstellen. Wenn Sie jedoch wirklich eine Microsoft-freie Lösung wünschen, erledigt OES2 dies für Sie.

Wenn es sich bei den gewünschten "AD-ähnlichen Funktionen" im Wesentlichen um Gruppenrichtlinien handelt, empfehle ich, die Nitrobit-Gruppenrichtlinie zu lesen , mit der diese Funktion in einer Samba-Domäne simuliert werden kann.

Ich habe dies in meinem Netzwerk ausgeführt und es ist eine großartige Software, obwohl nicht kostenlos.

Bis Samba 4 eintrifft, können Sie Ebenso Open verwenden . Wir haben auf Ubuntu eine großartige Erfahrung damit gemacht. Eine weitere Option, die viele Vorteile von AD bietet, ist das eDirectory von Novell. Ich habe keine direkte Erfahrung damit, daher kann ich nicht persönlich dafür bürgen, aber es ist etwas, von dem mehr als einer meiner Sysadmin-Freunde schwärmt - einer, der mit Linux-Servern und einer WindowsXP-Client-Basis arbeitet.