您还可以使用充当Active Directory提供程序的SAMBA服务器和LDAP后端,但我尚未对此进行测试.以下是两个基本步骤：

SAMBA作为PDC

基本配置如下：

[global]
passdb backend = tdbsam
os level = 33
preferred master = auto
domain master = yes
local master = yes
security = user
domain logons = yes
logon path = \\%N\profiles\%U
logon drive = H:
logon home = \\homeserver\%U\winprofile
logon script = logon.cmd

[netlogon]
path = /var/lib/samba/netlogon
read only = yes

[profiles]
path = /var/lib/samba/profiles
read only = no
create mask = 0600
directory mask = 0700

有关SAMBA docs的更多信息.

LDAP

正确配置LDAP服务器并非易事(SAMBA服务器恕我直言),但配置一个(OpenLDAP,FDS等)后,这里有一些关于how to integrate it with SAMBA和more specific for RedHat的好信息.

我还听说SAMBA 4将是Active Directory的完全替代品,但谁知道什么时候会发布.

无论如何,我不知道这是否比我尝试时(约2年前)变得容易,但我希望如此,因为我经过几周的审判后放弃了…也许是时候再给它一次了.

那时候,我的个人偏好是FDS因为它有一个很好的管理控制台,而且设置起来比较容易.

编辑：我只记得eBox.我没有测试它,因为我不喜欢一体化解决方案,但如果你做的话,看看网站(它提供的不仅仅是域控制器).