A partir da v4.0, o Samba é (ou pode ser):
- um servidor de arquivos
- um servidor DNS
- um servidor LDAP
- um servidor Kerberos
- um servidor do AD
O caso de uso mais atraente para o Samba4 é se você quiser (a maioria) os benefícios de um domínio do Windows, mas não quiser usar o servidor Windows, seja para economizar em custos de licenciamento ou porque deseja manter um Linux infra-estrutura baseada.
Se o que você está procurando é apenas um servidor de diretório LDAP, não faz sentido usar o Samba4. Se você quiser o LDAP para um monte de aplicações não-Windows para autenticar, você provavelmente está melhor com o OpenLDAP.
Mas se você quiser que o LDAP e precisem de suporte a clientes Windows, o Samba4 oferece muitas das mesmas funções de domínio do servidor Windows:
- login integrado de clientes Windows, ou seja, eles ingressam no domínio
- gerenciamento de servidores usando as ferramentas do Windows (RSAT - este link é para a versão do Windows 7 do as ferramentas)
- ACLs no estilo do Windows em compartilhamentos de arquivos
- Suporte à Política de Grupo
- replicação para outros servidores do AD
Como tudo isso funciona bem?
-
Funcionalidade básica do cliente Windows - muito boa. Os PCs ingressam em um domínio e fazem o login da mesma maneira que fariam nos servidores Windows.
-
Gerenciamento do servidor - bom. Você precisa usar as ferramentas Windows RSAT e a linha de comando do Linux para gerenciar o Samba4. Você pode fazer a maioria das coisas do dia-a-dia com as ferramentas do RSAT (por exemplo, AD Users and Computers), mas precisa editar smb.conf para adicionar compartilhamentos.
Se você fosse usar o Samba4 apenas como um servidor LDAP, provavelmente ainda desejaria usar as ferramentas do RSAT para gerenciá-lo.
-
ACLs - Em teoria, você pode gerenciar as ACLs do lado do Linux, mas, na prática, esqueça, é necessário clicar com o botão direito do mouse e selecionar properties / Security. Você pode criar ACLs usando qualquer um ou todos os grupos criados no ADU & C.
-
Política de grupo - bom. Eu não tenho muita experiência com a Diretiva de Grupo em um ambiente puramente Windows, mas no Samba eu descobri que tudo parecia funcionar. Nós personalizamos desktops, implantamos impressoras, instalamos software.
Uma limitação notável do Samba é que você precisa configurar sua própria replicação de diretório. Em um domínio do Windows, o compartilhamento sysvol é replicado entre DCs, mas com o Samba você precisa configurar o rsync ou algo para lidar com a replicação.
- Eu nunca fiz isso (só tínhamos servidores Linux), mas o Samba será replicado em um ambiente existente do Windows Server. (Claro, todos os CDs do Samba em um domínio replicam entre si.)
Mas note: o Samba não será replicado para servidores OpenLDAP. A maneira como o AD implementa o LDAP e as replicações é muito diferente da maneira como o OpenLDAP e outros servidores LDAP de software livre funcionam, portanto, a equipe do Samba só suporta o AD.
Suporte
Você tem menos opções de suporte com o Samba4 em comparação ao servidor Windows. Com o Samba, você precisará para se familiarizar com o wiki do Samba. Existem muitos de tutoriais, mas o Wiki é quase sempre a fonte mais precisa. Se você implementar o Samba, você deve entrar na lista de discussão e aprender como pesquisar nos arquivos da lista de discussão. p>