Domínio do Active Directory com SAMBA ou outra ferramenta

4

Posso criar um domínio usando o SAMBA e configurar o Active Directory com o SAMBA? E com isto quero dizer que não há servidores windows envolvidos. Eu também gostaria de poder fazer o login de uma máquina Windows. De preferência no OpenSuSE.

Meu objetivo é ter um domínio com autenticação centralizada, assim como o AD. Eu quero ser capaz de fazer o login usando computadores Windows e Linux.

  • Como posso fazer isso no SAMBA?

  • Que outra solução vocês recomendam se o Samba4 não é viável?

por Sorin-Mihai Oprea 01.08.2012 / 10:30

4 respostas

1

Você deve conseguir fazer isso com o Samba 4.

    
por 03.08.2012 / 14:45
1

Bem, estou fazendo algo parecido agora e a melhor fonte de informações que encontrei até agora é - Samba pelo exemplo - seus capítulos mais valiosos (cap. 1-5, 11, 15) descrevem alguns aspectos da mecânica do funcionamento do domínio. Há também um samba-HOWTO , mas eu aposto que você não vai gostar - muito sem graça, muito abstrato.

O que há de certo é que você pode usar a máquina Linux como Controlador de Domínio e as máquinas Windows podem acessar com contas, armazenadas nela. Além disso, o link afirma que

"Winbind uses a UNIX implementation of Microsoft RPC calls, Pluggable  Authentication Modules (PAMs), and the name service switch (NSS) to allow Windows NT domain users to appear and operate as UNIX users on a UNIX machine."
    
por 02.12.2012 / 09:49
0

Isso pode ser feito com o Samba 4 provisionado como um servidor do Active Directory. Você deve seguir o Samba HowTo oficial em primeira instância.

Você pode usar o WinBind + PAM no servidor para autenticação SSO no SSH, por exemplo, para ter um conjunto unificado de usuários. Você pode estender este SSO para os clientes Linux também instalando o Samba 3 (para melhor suporte ao cliente no momento) e usando o WinBind novamente, como se o Controlador de Domínio fosse da Microsoft. Eu tenho essa configuração trabalhando em um ambiente misto de Windows & Máquinas Linux.

Eu tenho escrito um HowTo para o Debian aqui: link

    
por 12.02.2013 / 15:06
-1

A agora extinta organização Resara criou o Resara Server. O Resara Server é uma implementação funcional do Active Directory usando o Samba4 . O pacote completo está nos repositórios do Ubuntu 12.04 (Precise Pangolin) sob o nome do pacote rds .

Um apt-get install rds simples deve resolver todas as dependências e fornecer um controlador de domínio funcional ao qual você pode ingressar em computadores baseados no Windows, computadores OSX e realizar qualquer autenticação baseada em LDAP / AD.

A Política de grupo é possível e é gerenciada por meio das ferramentas do Windows RSAT .

O servidor pode ser gerenciado a partir do aplicativo rdsconsole .

    
por 02.10.2012 / 15:17