小規模オフィスのセットアップ(従業員数5〜6人)では、7つのWindows XPおよびWindows Vistaクライアント、および2台のLinuxサーバーがあります。
Linuxマシンをドメインコントローラとして設定して、ネットワークにシングルサインオンとADのような機能を提供することは可能ですか?
一般的なディストリビューションの現在のバージョンにあるSambaのバージョンを使用すると、LinuxマシンをNTスタイルのドメインコントローラーとして機能させることができます(これはしばらくの間当てはまります)。
ADベースのドメインに参加することは積極的に取り組んでいますが、まだ本番で使用する準備ができていないと思いますが、これは私が最近調べたものではないため、サポートが進んだ可能性があります。
私の答えは、「なぜあなたはしたいのですか?」でしょう。 Windows DCを実装する方がはるかに良いでしょう。それほどコストはかかりません。サポートされた、より予測可能な環境になります。 ADは難しいことではありません-それはたくさんありますが、それは難しいことではありません。奇妙で奇抜なことをしない限り、それは信じられないほど堅牢で、メンテナンスのオーバーヘッドが低くなります。 Linuxボックスで認証する場合は、混合モードでセットアップすると、NT4のように表示されますDC該当する場合)。
もちろんできます! samba.orgのチュートリアルを少し読んでください Sambaの例 は、最初に最適です
商用のLinuxソフトウェアを気にしないのであれば、NovellのOpen Enterprise Server 2(SP1以降)にはWindowsのドメインサービスと呼ばれるコンポーネントがあり、まさにそれを実行します。ただし、コスト面では、Windows 2003サーバーを購入して独自のADツリーを作成する方が安上がりです。しかし、もしあなたが本当にマイクロソフトフリーのソリューションを望むなら、OES2があなたのためにそれをしてくれます。
必要な「ADのような機能」が基本的にグループポリシーである場合、この機能をSambaドメインでシミュレートできるようにする Nitrobit Group Policy を検討することをお勧めします。
私はこれを自分のネットワークで実行しており、無料ではありませんが、素晴らしいソフトウェアです。
Samba 4がリリースされるまで、 Likewise Open を使用できます。私たちはこれをUbuntuで素晴らしい経験をしました。 ADの多くの利点を提供する別のオプションは、 NovellのeDirectoryです 私はそれを直接経験していないため、個人的に保証することはできません私のシステム管理者の友人の何人かが絶賛しているもの-LinuxサーバーとすべてWindowsXPクライアントベースで使用しているもの。