Em uma pequena instalação (5-6 funcionários), temos sete clientes Windows XP e Windows Vista, além de alguns servidores Linux.
É possível configurar uma máquina linux para atuar como o controlador de domínio para fornecer recursos de conexão única e semelhantes a AD para a rede?
Com as versões do Samba encontradas nas versões atuais das distribuições comuns, você pode ter uma máquina Linux funcionando como um controlador de domínio no estilo NT (esse é o caso há algum tempo).
Acredito que participar de um domínio baseado em AD está sendo trabalhado ativamente, mas ainda não está pronto para uso em produção, embora não seja algo que eu tenha visto recentemente, então o suporte pode ter mudado.
O Samba4 será capaz de fazer isso, mas ainda está em alfa. Se você é aventureiro, pode jogar com os últimos lançamentos .
Minha resposta será "por que você iria querer?" Você provavelmente está muito melhor implementando um DC do Windows; não vai custar tanto assim, e você estará em um ambiente suportado e mais previsível. AD não é difícil - há muito, mas não é difícil. Contanto que você não faça coisas bizarras ou malucas com ele, ele é incrivelmente robusto e tem pouca sobrecarga de manutenção. Se você quiser que as caixas Linux sejam autenticadas, você pode configurá-lo no Modo Misto e ele se apresentará como um DC tipo NT4, quando apropriado.
Claro que você pode! Basta ler um pouco alguns tutoriais em samba.org O Samba pelo exemplo é ótimo para começar
Se você não se importa com o software linux comercial, o Open Enterprise Server 2 (SP1 e posterior) da Novell possui um componente chamado Domain Services for Windows que fará exatamente isso. Custo-sábio, no entanto, provavelmente seria mais barato comprar um servidor Windows 2003 e criar sua própria árvore do AD. Mas se você realmente quer uma solução livre de Microsoft, o OES2 fará isso por você.
Se os "recursos semelhantes a AD" que você deseja são basicamente políticas de grupo, recomendo analisar a Política de Grupo Nitrobit , que permite simular isso função em um domínio samba.
Estou executando isso na minha rede e é um excelente software, embora não seja gratuito.
Até que o Samba 4 chegue, você pode usar o Semelhantemente Aberto . Nós tivemos uma grande experiência com isso no Ubuntu. Outra opção que fornece muitas das vantagens do AD é o eDirectory da Novell. Não tenho experiência direta com ele para poder fazer isso. não é de comprovar, mas é algo que mais do que um dos meus amigos de sysadmin adoraram - um usando servidores Linux e uma base de clientes all-WindowsXP.