Active Directory usando o Samba / Open LDAP para contas de usuário

3

Eu sei que isso é o caminho errado ... mas

É possível usar o AD na frente do Samba para nossos clientes de PC, para que as contas de usuário estejam no Samba / Open LDAP.

Gerenciar nossa frota de PCs com Windows está se tornando cada vez mais difícil com apenas o Samba v3 - até que o Samba v4 apareça, seria ótimo se pudéssemos aproveitar o Active Directory, mas ter as contas armazenadas no Samba / Open LDAP. p>

O Windows PC é uma minoria em nossa organização & Samaba / Open LDAP são usados para praticamente todos os serviços (Zimbra / RADIUS / Intranet / SAN / Printing / ...), portanto, ele terá que permanecer como a fonte definitiva da conta. De qualquer forma, isso provavelmente não pode ser feito, mas eu pensei em pedir idéias de qualquer maneira.

    
por Jon Rhoades 22.03.2010 / 10:55

2 respostas

4

Eu não tenho nenhuma experiência realmente fazendo isso, mas com certeza parece tecnicamente viável configurar uma floresta do Active Directory para unir os computadores enquanto preserva a capacidade de fazer logon com as contas de domínio Samba existentes. A chave é criar uma relação de confiança estilo NT 4 entre o domínio Samba e o domínio do Active Directory (bidirecional ou com o domínio AD confiando no domínio Samba em uma relação de confiança unidirecional) para permitir que as contas de usuário do domínio Samba existentes sejam faça logon nesses computadores.

Deve ser um processo transparente para os usuários. Você poderá adicionar computadores ao domínio do AD quando desejar.

Os principais problemas que posso imaginar que podem surgir durante a criação da confiança seria uma boa resolução de nomes NetBIOS. Eu executei um servidor WINS, nos DCs do Samba ou nos DCs do Windows, e fiz com que os computadores cliente e servidor se registrassem. Isso deve salvar muitos problemas de resolução de nome de combate a azia.

    
por 22.03.2010 / 17:27
-1

Você pode compartilhar alguma nota da sua avaliação?

--------- Update1

@ whatever-downvoted-my-answer, seja bot ou humano,

Posso perguntar por que minhas perguntas foram rejeitadas? Sem comentários / inexplicável, ou seja, razoável, desvota o desserviço e desacredita a comunidade de serverfault.com

    
por 08.08.2010 / 16:53