Samba documentation非常清楚地表明它只能作为NT4样式的主域控制器运行,不能用作Active Directory服务器.我管理一组混合系统(windows xp工作站和各种风格的linux服务器),并寻求集中各种服务器应用程序以及客户端工作站的身份验证.我正在考虑设置一个Samba服务器,但是我找不到PDC和ADS提供的功能之间的功能,以帮助我决定Samba服务器是否能满足我的目标.有谁知道我在哪里可以找到这样的功能比较?
编辑:工作站当前不在域中.我介绍的活动目录/ samba配置将是我们小组最初进入集中式身份验证的过程.这意味着设置Windows Server域控制器是一个可行的选择,但我更喜欢使用Samba,因为我更喜欢Linux.
解决方法
我不知道在哪里可以找到这样一个逐点比较.我做了一个快速搜索,我不是很多.在官方Samba HOWTO中有一些比较:
http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/samba-pdc.html
以下是基于我所知道的一些比较:
>使用Samba“PDC”,您可以获得成员计算机的集中帐户/组数据库,就像使用Active Directory域一样.
>您可以使用NT 4.0“域用户管理器”工具来管理Samba PDC用户.可以使用(恕我直言,更干净,更易于使用)“Active Directory用户和计算机”工具来管理Active Directory.
>您可以在多个域控制器计算机之间以单主方式或多主方式复制Samba PDC的安全数据库(取决于您选择存储密码数据的后端). Active Directory是多主机.
> Samba PDC将执行基于NTLM的身份验证. Active Directory还可以执行NTLMV2和基于Kerberos的身份验证.
> Samba PDC无法像Active Directory域控制器计算机那样提供组策略功能.
从功能上讲,Samba充当NT 4.0“PDC”,因此您可以在Windows NT 4.0域系统和Active Directory之间使用比较文档来为您提供一些额外的想法.
仍在开发中的Samba 4.0应该可以填充Active Directory域控制器功能. Samba代码的实验分支称为Frankly,它还寻求实现Active Directory域控制器功能(参见http://wiki.samba.org/index.php/Franky).
