Un serveur Linux peut-il servir de contrôleur de domaine pour les machines Windows?

9

Dans une petite configuration de bureau (5-6 employés), nous avons sept clients Windows XP et Windows Vista, ainsi que quelques serveurs Linux.

Est-il possible de configurer une machine Linux pour agir en tant que contrôleur de domaine pour fournir des capacités de connexion unique et de type AD pour le réseau?

kdmurray
la source

Réponses:

16

Avec les versions de Samba présentes dans les versions actuelles des distributions courantes, vous pouvez certainement avoir une machine Linux agissant comme un contrôleur de domaine de style NT (cela a été le cas depuis un certain temps).

Je crois que la participation à un domaine basé sur AD est activement travaillée, mais pas encore prête pour une utilisation en production, bien que ce ne soit pas quelque chose que j'ai examiné récemment, donc le support peut avoir évolué.

David Spillett
la source
+1, repérez. Venir à Linux très bientôt maintenant (tm).
Avery Payne
Une précision à mon article: une samba telle que trouvée dans les dernières versions des distributions Linux (certainement Debian Etch +) peut rejoindre un domaine basé sur AD en tant que clients / serveurs, j'ai des serveurs de fichiers Linux qui font exactement cela, ne font pas office de contrôleur sur le domaine.
David Spillett
Fait-il réellement un contrôleur de domaine NT, ou juste un navigateur maître?
Mark Henderson
Je suis sûr que ce peut être un PDC complet (ou BDC aussi si le PDC est également basé sur la samba).
David Spillett
Les versions actuelles (3.x) de Samba en font un PDC complet de style NT4.
Avery Payne,
4

Samba4 va pouvoir le faire, mais il est toujours en alpha. Si vous êtes aventureux, vous pouvez jouer avec les dernières versions .

TonyUser
la source
3

Ma réponse sera "pourquoi voudriez-vous?" Vous feriez probablement mieux de mettre en œuvre un Windows DC; cela ne vous coûtera pas très cher et vous serez dans un environnement pris en charge et plus prévisible. La DA n'est pas difficile - elle contient beaucoup de choses, mais ce n'est pas difficile. Tant que vous ne faites pas de choses bizarres ou farfelues avec lui, il est incroyablement robuste et nécessite peu de maintenance. Si vous voulez que les boîtiers Linux s'authentifient par rapport à lui, vous pouvez le configurer en mode mixte et il se présentera comme un contrôleur de domaine de type NT4 le cas échéant.

Maximus Minimus
la source
Vous faites valoir un bon argument. Nous avons
étudié les
1

Bien sûr vous pouvez! Il suffit de lire quelques tutoriels sur samba.org Samba par exemple est parfait pour commencer

Gustavo Berman
la source
0

Si cela ne vous dérange pas les logiciels Linux commerciaux, Open Enterprise Server 2 de Novell (SP1 et versions ultérieures) possède un composant appelé Services de domaine pour Windows qui fera exactement cela. En termes de coûts, cependant, il serait probablement moins cher d'acheter un serveur Windows 2003 et de créer votre propre arborescence AD. Mais si vous voulez vraiment une solution sans Microsoft, OES2 le fera pour vous.

sysadmin1138
la source
Ce n'était pas une solution sans MS autant qu'une solution gratuite que je cherchais. Je vais jeter un œil à travers les trucs SMB, mais vous et mh avez peut-être raison de mordre la balle et d'utiliser la solution OOB MS.
kdmurray
0

Si les "capacités de type AD" que vous souhaitez sont essentiellement des stratégies de groupe, je vous recommande de regarder dans la stratégie de groupe Nitrobit , qui permet de simuler cette fonction dans un domaine samba.

Je l'ai exécuté sur mon réseau et c'est un excellent logiciel, bien qu'il ne soit pas gratuit.

Sven
la source
0

Jusqu'à l'arrivée de Samba 4, vous pouvez utiliser Likewise Open . Nous avons eu une grande expérience avec cela sur Ubuntu. Une autre option qui offre de nombreux avantages d'AD est eDirectory de Novell. Je n'ai aucune expérience directe avec cela, donc je ne peux pas me porter garant personnellement, mais c'est quelque chose de plus que l'un de mes amis administrateurs système a déliré - un utilisant des serveurs Linux et une base de clients entièrement Windows XP.

nedm
la source