Un serveur Linux peut-il servir de contrôleur de domaine pour les machines Windows?

Dans une petite configuration de bureau (5-6 employés), nous avons sept clients Windows XP et Windows Vista, ainsi que quelques serveurs Linux.

Est-il possible de configurer une machine Linux pour agir en tant que contrôleur de domaine pour fournir des capacités de connexion unique et de type AD pour le réseau?

Avec les versions de Samba présentes dans les versions actuelles des distributions courantes, vous pouvez certainement avoir une machine Linux agissant comme un contrôleur de domaine de style NT (cela a été le cas depuis un certain temps).

Je crois que la participation à un domaine basé sur AD est activement travaillée, mais pas encore prête pour une utilisation en production, bien que ce ne soit pas quelque chose que j'ai examiné récemment, donc le support peut avoir évolué.

Samba4 va pouvoir le faire, mais il est toujours en alpha. Si vous êtes aventureux, vous pouvez jouer avec les dernières versions .

Ma réponse sera "pourquoi voudriez-vous?" Vous feriez probablement mieux de mettre en œuvre un Windows DC; cela ne vous coûtera pas très cher et vous serez dans un environnement pris en charge et plus prévisible. La DA n'est pas difficile - elle contient beaucoup de choses, mais ce n'est pas difficile. Tant que vous ne faites pas de choses bizarres ou farfelues avec lui, il est incroyablement robuste et nécessite peu de maintenance. Si vous voulez que les boîtiers Linux s'authentifient par rapport à lui, vous pouvez le configurer en mode mixte et il se présentera comme un contrôleur de domaine de type NT4 le cas échéant.

Bien sûr vous pouvez! Il suffit de lire quelques tutoriels sur samba.org Samba par exemple est parfait pour commencer

Si cela ne vous dérange pas les logiciels Linux commerciaux, Open Enterprise Server 2 de Novell (SP1 et versions ultérieures) possède un composant appelé Services de domaine pour Windows qui fera exactement cela. En termes de coûts, cependant, il serait probablement moins cher d'acheter un serveur Windows 2003 et de créer votre propre arborescence AD. Mais si vous voulez vraiment une solution sans Microsoft, OES2 le fera pour vous.

Si les "capacités de type AD" que vous souhaitez sont essentiellement des stratégies de groupe, je vous recommande de regarder dans la stratégie de groupe Nitrobit , qui permet de simuler cette fonction dans un domaine samba.

Je l'ai exécuté sur mon réseau et c'est un excellent logiciel, bien qu'il ne soit pas gratuit.

Jusqu'à l'arrivée de Samba 4, vous pouvez utiliser Likewise Open . Nous avons eu une grande expérience avec cela sur Ubuntu. Une autre option qui offre de nombreux avantages d'AD est eDirectory de Novell. Je n'ai aucune expérience directe avec cela, donc je ne peux pas me porter garant personnellement, mais c'est quelque chose de plus que l'un de mes amis administrateurs système a déliré - un utilisant des serveurs Linux et une base de clients entièrement Windows XP.