Linux 서버가 Windows 시스템의 도메인 컨트롤러 역할을 할 수 있습니까?

소규모 사무실 설치 (5-6 명)에는 7 개의 Windows XP 및 Windows Vista 클라이언트와 몇 개의 Linux 서버가 있습니다.

네트워크에 싱글 사인온 (SSO) 및 AD와 유사한 기능을 제공하기 위해 도메인 컨트롤러로 작동하도록 Linux 시스템을 설정할 수 있습니까?

최신 버전의 공통 배포판에있는 Samba 버전을 사용하면 Linux 시스템이 NT 스타일 도메인 컨트롤러 역할을 할 수 있습니다.

AD 기반 도메인에 참여하는 것이 활발히 진행되고 있지만 아직 프로덕션 용도로는 준비되지 않았지만 최근에 살펴본 것이 아니기 때문에 지원이 계속 진행될 수 있습니다.

Samba4 가 그렇게 할 수는 있지만 여전히 알파입니다. 모험심이 있다면 최신 릴리스로 게임을 즐길 수 있습니다 .

제 대답은 "왜 하시겠습니까?"입니다. Windows DC를 구현하는 것이 훨씬 낫습니다. 비용이 많이 들지 않으며 지원되고 예측 가능한 환경에 있습니다. AD는 어렵지 않습니다. 많은 것이 있지만 어렵지 않습니다. 기괴하거나 엉뚱한 물건을 사용하지 않는 한 엄청나게 강력하고 유지 보수 오버 헤드가 적습니다. Linux 박스에 대해 인증하기를 원한다면 혼합 모드로 설정하면 적절한 경우 NT4와 같은 DC로 표시됩니다.

물론 당신은 할 수! samba.org에서 약간의 자습서를 읽으십시오. Samba는 예를 들어 시작하기에 좋습니다.

상용 Linux 소프트웨어가 마음에 들지 않는 경우 Novell의 Open Enterprise Server 2 (SP1 이상)에는 정확히 그렇게하는 Windows 용 도메인 서비스라는 구성 요소가 있습니다. 그러나 비용 측면에서는 Windows 2003 서버를 구입하고 자체 AD 트리를 만드는 것이 더 저렴할 것입니다. 그러나 Microsoft 프리 솔루션을 원한다면 OES2가 대신 해줄 것입니다.

원하는 "AD와 비슷한 기능"이 기본적으로 그룹 정책 인 경우, 삼바 도메인에서이 기능을 시뮬레이션 할 수있는 Nitrobit Group Policy 를 살펴 보는 것이 좋습니다 .

나는 이것을 내 네트워크에서 실행하고 있으며 무료는 아니지만 훌륭한 소프트웨어입니다.

Samba 4가 도착할 때까지 Likewise Open을 사용할 수 있습니다 . 우분투 에서이 경험을했습니다. AD의 많은 장점을 제공하는 또 다른 옵션은 Novell의 eDirectory입니다. 개인적으로 보증 할 수 없으므로 직접적인 경험이 없으므로 Linux 서버 및 모든 Windows XP 클라이언트 기반을 사용하는 sysadmin 친구 중 한 명 이상이 열망했습니다.