我曾经用
pGina成功测试了这个,但它的安装并不是很友好.
您还可以使用充当Active Directory提供程序的SAMBA服务器和LDAP后端,但我尚未对此进行测试.以下是两个基本步骤:
SAMBA作为PDC
基本配置如下:
[global] passdb backend = tdbsam os level = 33 preferred master = auto domain master = yes local master = yes security = user domain logons = yes logon path = \\%N\profiles\%U logon drive = H: logon home = \\homeserver\%U\winprofile logon script = logon.cmd [netlogon] path = /var/lib/samba/netlogon read only = yes [profiles] path = /var/lib/samba/profiles read only = no create mask = 0600 directory mask = 0700
有关SAMBA docs的更多信息.
LDAP
正确配置LDAP服务器并非易事(SAMBA服务器恕我直言),但配置一个(OpenLDAP,FDS等)后,这里有一些关于how to integrate it with SAMBA和more specific for RedHat的好信息.
我还听说SAMBA 4将是Active Directory的完全替代品,但谁知道什么时候会发布.
无论如何,我不知道这是否比我尝试时(约2年前)变得容易,但我希望如此,因为我经过几周的审判后放弃了…也许是时候再给它一次了.
那时候,我的个人偏好是FDS因为它有一个很好的管理控制台,而且设置起来比较容易.
编辑:我只记得eBox.我没有测试它,因为我不喜欢一体化解决方案,但如果你做的话,看看网站(它提供的不仅仅是域控制器).