Я хотел бы установить сервер Ubuntu в своей церкви, чтобы начать тестирование нескольких вариантов (чтобы исключить использование Microsoft). Некоторые ПК используют Windows XP, а некоторые — Ubuntu.
Я хотел бы, чтобы сервер Ubuntu был контроллером домена, чтобы любая учетная запись пользователя могла войти в систему как на рабочем столе Windows, так и на рабочем столе Ubuntu.
Это возможно?
Я также хотел бы иметь возможность управлять учетными записями с сервера? (например, добавлять, удалять, изменять)
решение1
Зависит от того, какую версию Ubuntu вам нужно использовать.
Версия Samba — вот что действительно важно.
Чтобы стать членом Active Directory, вам нужно присоединиться к серверу, как описано в документации Samba. Затем погуглите, как стать членом сервера или клонировать его данные из ADS, а затем перенастройте smb.conf, чтобы он был автономным.
Чтобы сделать это без Windows Active Directory (или только доменов для серверов NT4), создайте сервер с помощью мастера, если вы не уверены, или отредактируйте пример smb.conf в справке/документации в соответствии со своими требованиями (также известный как режим автономного сервера).
Для своих служб он использует LDAP или NIS (в зависимости от выбранного вами способа настройки).
У Zentyal есть серверное программное обеспечение (основанное на Ubuntu, ранее известном как EBOX),
на которое стоит обратить внимание.
Может быть, если вы застряли на пути, всегда сначала консультируйтесь с Google, а затем с сообществом Ubuntu. Таким образом, я могу вас заверить, вы сэкономите себе немного времени, плюс вам, скорее всего, помогут быстрее, если вы сначала проведете исследование.
В любом случае, для клиентских компьютеров и серверов (в зависимости от того, какие ОС вы планируете использовать, вот список «основанный исключительно на моем личном опыте»). Он поставляется без гарантии, гарантий, он может быть пригоден для справки по моему опыту, но не для цели, поскольку все быстро меняется в Linux/Ubuntu/Samba.
Итак, вот тот список, о котором я упоминал.
Версии Windows на базе NT
• Версии Windows XP Professional / Media Center
⠀• (работает в обоих направлениях для присоединения к сетям, домашние версии не поддерживают подключение к серверу)
• Windows 7/Vista
⠀• (может работать в обоих направлениях, но для правильного использования автономной версии потребуются изменения в реестре, но это может сделать ОС немного менее безопасной.)
• Windows Server 2008 и 2008 R2
⠀• (присоединитесь к его домену, клонируйте ADS @где это возможно@, а затем отсоединитесь, перенастроив его на автономный режим с помощью smb.conf @нельзя использовать как bdc для samba@ (ну, если только не было изменений с момента моей последней проверки, но, насколько мне известно, тогда нет, нельзя.)
• Windows Server 2003
⠀• (может делать то же самое, что и Windows Server 2008, но имеет возможность объединять оба метода, так как он из той же кодовой базы, что и XP)
• Серверы Windows 2000
(автономный — почти эквивалент Active Directory 2000)
• Windows 2000 Pro
⠀• (можно подключить обе версии, но я думаю, что для более новых версий ADS потребуется режим совместимости @иногда объясняется как небезопасный@ )
• Windows NT 4.5 Back Office (диски обновления, технически не являются полностью автономной ОС)
⠀• (в ней нет Active Directory, но до появления ADS использовалась служба под названием «Back Office», используйте эту ссылку как то же самое, что и сервер NT 4)
• Windows NT 4
⠀• (только автономный метод, nt4 не имеет ADS, насколько мне известно)
• Windows nt 4 Server
⠀• (то же самое, что и выше, но вы можете присоединить Ubuntu к домену nt4 и установить Ubuntu в качестве PDC, а NT4 — в качестве BDC, если хотите)
• Windows NT 3.x (сервер)
⠀• (только автономный, я не знаю, может ли он быть PDC для Ubuntu, я думаю, что он может быть только BDC для Ubuntu из-за его возраста)
• предыдущие версии Windows NT
⠀• (сомневаюсь, что вы ими пользуетесь, и думаю, что это не имеет значения)
Версии Windows, не основанные на NT
• Windows Milennium Edition
⠀• (нет прямых подключений к домену, но может использовать входы для профилей и удаленных общих ресурсов, но не защищен, поскольку входы хранятся в реестре в виде обычного текста, насколько мне известно).
• Windows 98 и 98 SE
⠀• (то же самое, что и Milennium Edition)
• Windows 95
⠀• (то же самое, что и Milennium Edition)
• Windows 3.1.1 для рабочих групп
⠀• (технически это не ОС, но может подключаться только для общих ресурсов, если используются надстройки сетевого адаптера, такие как Novell Netware, для которых потребуются программные эквиваленты для Ubuntu или программное обеспечение Suse)
• Windows 3.1
⠀• (то же самое, что и Windows 3.1.1)
Предыдущие ОС, не основанные на NT, чем 3.1- (я полагаю, это для вас совершенно неактуально)
решение2
Ubuntu может быть «контроллером домена» для хостов Windows через samba. Это, безусловно, работает для XP. Для более новых клиентских ОС ваша версия samba может иметь некоторые незначительные ограничения по сравнению с последним сервером Windows. Вы легко найдете руководство в сети. Если нет, задайте другой вопрос.
Есть несколько вариантов, как сервер Ubuntu может предоставлять функции, аналогичные контроллеру домена Windows для клиентов Linux (включая Ubuntu). Один из вариантов — samba, если у вас уже настроена эта инфраструктура. Другие варианты — NIS или LDAP. Эта часть настройки оказывается более сложной, поскольку существует множество вариантов. Опять же, я рекомендую вам найти руководство, подходящее для вашего варианта использования.
Samba может работать с системными учетными записями UNIX (обычными учетными записями Ubuntu). Технически пароль Samba и пароль UNIX — это не одно и то же. Однако в типичной настройке изменение одного пароля автоматически меняет другой, так что они всегда совпадают.
Управление учетными записями всегда осуществляется на сервере.