Existe uma rede Windows de cerca de 60 estações de trabalho que eu vou ser responsável para. A rede está em uma bagunça terrível, então eu decidi reconstruí-lo a partir do chão. Atualmente, existem algumas instalações do Windows Server em execução, uma dos quais assume o papel de um controlador de domínio primário (PDC). eu não tenho qualquer experiência com domínios do Windows, então eu gostaria de rodar servidores Debian em vez disso.
Então eu comecei a procurar ferramentas que me permitissem usar o Debian como PDC. isto Parece que o Samba pode cuidar da autenticação central e autorização dos usuários.
Eu reescrevi este post várias vezes e decidi a seguinte lista de serviços que eu preciso, colocar em palavras simples:
Preciso dizer quem pode fazer o que nas estações de trabalho. Eu acredito que isso é chamado Local Policy Management no mundo do Windows.
Eu preciso compartilhar impressoras e arquivos pela rede.
Eu preciso manter uma lista de usuários e seus grupos em algum lugar. Eu gostaria de ser capaz de dizer que "os usuários que pertencem ao grupo G têm o seguinte conjunto de direitos ".
Como somos uma escola secundária, existem centenas de contas criadas a cada meses e centenas são apagados ao mesmo tempo. Se eu pudesse armazenar tudo isso informações sobre usuários, grupos e permissões em tabelas MySQL, que seja ótimo.
Gostaria de poder especificar quais scripts devem ser executados depois que o usuário se conectou, por usuário (para mapear pastas de rede, conectar-se impressoras e afins).
Eu preciso executar alguma segurança de rede elementar, como o Radius, e um PXE servidor de inicialização que fornecerá imagens de instalação diferentes para diferentes máquinas com base em seu endereço MAC.
O Samba parece ser uma alternativa completa ao Windows PDC e eu não bem assim. Seria possível usar o Samba com, por exemplo, pGina? Existe alguma maneira de forçar o Samba a ler informações sobre usuários e grupos de um banco de dados MySQL? Como uso o Samba para impor o Gerenciamento de Diretivas Locais?
Eu sei que há muitas perguntas, mas não estou procurando respostas completas. Eu adoraria ter uma visão geral básica de como isso - muito comum, eu acredito - os requisitos podem ser atendidos.
Muito obrigado!
O que você está fazendo na direção de uma rota que não lhe trará nada além de dor, mágoa e absolutamente nenhuma simpatia de qualquer pessoal de apoio. Enquanto você pode ingressar em um PC da Microsoft em um domínio que não seja o Windows, há alguns cenários em que isso é realmente uma boa ideia.
Então, basicamente, o que estou dizendo é: não faça isso. Crie um controlador de domínio do Windows Server, não um Linux.
Não se preocupe em tentar usar um domínio de estilo antigo. Não há razão.
O Samba 4 executado como um controlador de domínio do Active Directory é uma configuração perfeitamente viável que funciona sem problemas. Nós o temos rodando em alguns locais agora sem problemas.
Há suporte para políticas de grupo e as diversas ferramentas de gerenciamento do Windows funcionam para gerenciar os usuários, o diretório, os GPOs etc.
Não fique louco por colocar usuários em um banco de dados MySQL - por que você precisaria fazer uma coisa dessas? O AD / LDAP já é um diretório que pode armazenar todas essas informações.
Tags networking windows samba linux domain