有一个约60个工作站的Windowsnetworking,我将负责。 networking是一团糟,所以我决定从头开始重build。 目前,有一些Windows Server安装正在运行,其中一个安装了主域控制器(PDC)的angular色。 我对Windows域没有任何经验,所以我想运行Debian服务器。
所以我开始寻找能够让我使用Debian作为PDC的工具。 看来桑巴可以照顾用户的中央authentication和授权。
我已经多次重写了这篇文章,并以我需要的服务列表为基础,简单地说:
我需要告诉谁可以在工作站上做什么。 我相信这被称为Windows世界中的本地策略pipe理。
我需要通过networking共享打印机和文件。
我需要在某处保留用户和他们的组的列表。 我希望能够说出“属于G组的用户具有以下一组权限”。
因为我们是一所高中,每几个月就有数百个帐号被创build,同时也有数百个帐号被删除。 如果我可以在MySQL表中存储所有关于用户,组和权限的信息,那就太好了。
我希望能够指定在用户login之后应该运行哪些脚本,基于每个用户(映射networking文件夹,连接打印机等)。
我需要运行一些基本的networking安全,比如Radius,以及一个PXE引导服务器,它们将根据MAC地址为不同的机器提供不同的安装映像。
Samba似乎是Windows PDC的全面替代品,我不太喜欢这个。 例如,pGina可以使用Samba吗? 有什么办法可以强制Samba从MySQL数据库中读取关于用户和组的信息吗? 我如何使用Samba执行本地策略pipe理?
我知道这是很多问题,但我不是在寻找完整的答案。 我很乐意得到一些关于如何满足这些要求的基本概述,我相信这些要求是很常见的。
非常感谢!
你在干什么样的路线,只会给你带来什么,而不是任何支持人员的痛苦,心痛和绝对的同情。 虽然您可以将Microsoft PCjoin到非Windows域中,但实际上这是一个好主意,但有几种情况。
所以,基本上,我说的是 – 不要这样做。 构build一个Windows Server域控制器,而不是Linux。
甚至不打算尝试使用旧式的域名。 没有理由。
作为Active Directory域控制器运行的Samba 4是一个完全可行的设置,没有问题。 现在我们已经在不less地方运行了,没有任何问题。
支持组策略,Windows的各种pipe理工具用于pipe理用户,目录,GPO等。
不要为将用户放入MySQL数据库而疯狂 – 为什么你需要做这样的事情? AD / LDAP 已经是一个可以存储所有这些信息的目录。