linux – Active Directory服务器和PDC之间的差异

Samba documentation非常清楚地表明它只能作为NT4样式的主域控制器运行,不能用作Active Directory服务器.我管理一组混合系统(windows xp工作站和各种风格的linux服务器),并寻求集中各种服务器应用程序以及客户端工作站的身份验证.我正在考虑设置一个Samba服务器,但是我找不到PDC和ADS提供的功能之间的功能,以帮助我决定Samba服务器是否能满足我的目标.有谁知道我在哪里可以找到这样的功能比较?

编辑:工作站当前不在域中.我介绍的活动目录/ samba配置将是我们小组最初进入集中式身份验证的过程.这意味着设置Windows Server域控制器是一个可行的选择,但我更喜欢使用Samba,因为我更喜欢Linux.

解决方法

我不知道在哪里可以找到这样一个逐点比较.我做了一个快速搜索,我不是很多.在官方Samba HOWTO中有一些比较: http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/samba-pdc.html

以下是基于我所知道的一些比较:

>使用Samba“PDC”,您可以获得成员计算机的集中帐户/组数据库,就像使用Active Directory域一样.
>您可以使用NT 4.0“域用户管理器”工具来管理Samba PDC用户.可以使用(恕我直言,更干净,更易于使用)“Active Directory用户和计算机”工具来管理Active Directory.
>您可以在多个域控制器计算机之间以单主方式或多主方式复制Samba PDC的安全数据库(取决于您选择存储密码数据的后端). Active Directory是多主机.
> Samba PDC将执行基于NTLM的身份验证. Active Directory还可以执行NTLMV2和基于Kerberos的身份验证.
> Samba PDC无法像Active Directory域控制器计算机那样提供组策略功能.

功能上讲,Samba充当NT 4.0“PDC”,因此您可以在Windows NT 4.0域系统和Active Directory之间使用比较文档来为您提供一些额外的想法.

仍在开发中的Samba 4.0应该可以填充Active Directory域控制器功能. Samba代码的实验分支称为Frankly,它还寻求实现Active Directory域控制器功能(参见http://wiki.samba.org/index.php/Franky).

相关文章

文件查找(find) 1 find 简单的说,就是实时查找指定的内容或条件。特点:最新、最快、最准确。 用法:...
非交互式添加分区 方法一 添加/deb/sdb 下的分区,其实位置为1到1000M,第二个分区位置为1001至3000M,...
编译安装httpd 1 去官网下载源码包 为避免非法软件,一定要去官网下载http://www.apache.org httpd-2.4...
gdisk用法 gdisk - InteractiveGUIDpartitiontable (GPT) manipulator GPTfdisk (akagdisk) isatext-mo...
1 一定用快捷键 这里简单的说下几个常用的快捷按键。 1.1 移动光标快捷键 Crtl + a 光标回到命令行...
bash shell中测试命令 test命令提供了if-than语句中测试不同条件的途径。如果test命令中列出的条件成立...