web-dev-qa-db-fra.com

Ubuntu peut-il agir en tant que contrôleur de domaine pour plusieurs systèmes d’exploitation?

J'aimerais installer le serveur Ubuntu dans mon église pour commencer à tester quelques options (pour éliminer l'utilisation de Microsoft). Certains ordinateurs utilisent Windows XP et d’Ubuntu.

Je voudrais que le serveur Ubuntu soit un contrôleur de domaine, de sorte que tout compte d'utilisateur puisse se connecter à un bureau Windows ou Ubuntu.

Est-ce possible?

J'aimerais aussi pouvoir gérer des comptes à partir du serveur? (par exemple, ajouter, supprimer, modifier)

3
Ryan

Cela dépend de la version d'Ubuntu à utiliser.

La version Samba est ce qui compte vraiment.

Pour devenir membre d'Active Directory, vous devez rejoindre le serveur comme décrit dans la documentation de Samba. Ensuite, Google peut devenir un serveur membre ou cloner ses données à partir de l’ADS, puis reconfigurer le fichier smb.conf en mode autonome.

Pour le faire sans Windows Active Directory (ou uniquement les domaines pour les serveurs NT4), créez le serveur avec un assistant en cas de doute ou modifiez un exemple de fichier smb.conf dans l'aide/la documentation en fonction de vos besoins (également appelé mode serveur autonome).

Il utilise LDAP ou NIS pour ses services. (en fonction de la manière que vous choisissez de configurer)

Zentyal a un logiciel de serveur (basé sur Ubuntu, précédemment connu sous le nom de EBOX)
pourrait valoir la peine d’être examiné.

Peut-être que si vous êtes bloqué de quelle manière, consultez toujours d'abord Google, puis la communauté Ubuntu. De cette façon, je peux vous assurer que vous épargnerez du temps et que vous aurez plus de chances d’être aidé plus rapidement si vous faites d’abord des recherches.

Quoi qu’il en soit, pour les ordinateurs clients et les serveurs (en fonction du système d’exploitation que vous envisagez d’utiliser, voici une liste "sur la base de mon expérience personnelle uniquement"). Il n’ya aucune garantie, il pourrait être approprié pour la référence de mon expérience, mais pas pour le but vu que les choses changent vite sous Linux/Ubuntu/Samba.

Cela dit, voici la liste que j'ai mentionnée.

versions Windows basées sur NT

• Windows XP éditions Professional/Media Center
⠀ • (fonctionne dans les deux sens pour rejoindre des réseaux, les éditions domestiques ne permettent pas la connectivité de serveur)

• Windows 7/Vista
⠀ • (pourrait fonctionner dans les deux sens, mais nécessite des modifications dans le registre pour pouvoir utiliser le serveur autonome correctement, mais peut rendre le système d'exploitation légèrement moins sécurisé.)

• Windows Server 2008 et 2008 R2
⠀ • (rejoignez son domaine, clonez l’ADS @where possible @, puis annulez-la en la reconfigurant pour qu’elle soit autonome, utilisez smb.conf @cannot ne peut pas être utilisé en tant que bdc à samba @ (enfin, à moins de changements intervenus depuis J'ai vérifié pour la dernière fois, mais à ma connaissance, alors non, cela ne peut pas.)

• Windows Server 2003
⠀ • (peut faire la même chose que Windows Server 2008, mais a la possibilité de joindre les deux méthodes, car il provient de la même base de code que XP)

• serveurs Windows 2000
⠀ • (la version autonome est presque l'équivalent d'un Active Directory 2000)

• Windows 2000 Pro
⠀ • (peut joindre les deux mais je pense qu'il serait nécessaire que les versions ADS plus récentes soient en mode compatible @ parfois expliqué comme non sécurisé @)

• Back Office Windows NT 4.5 (les disques de mise à niveau, techniquement pas un système d'exploitation autonome autonome)
⠀ • (il ne possède pas Active Directory, mais utilisait un service appelé "Back Office" avant la naissance de ADS, utilisez cette référence de la même manière que le serveur NT 4)

• Windows NT 4
⠀ • (méthode autonome seulement, NT4 n'a pas d'ADS pour autant que je sache)

• Serveur Windows nt 4
⠀ • (comme ci-dessus, mais vous pouvez associer Ubuntu à un domaine NT4 et définir Ubuntu comme PDC, et NT4 comme BDC si vous le souhaitez)

• Windows NT 3.x (serveur)
⠀ • (autonome seulement, je ne sais pas s'il peut s'agir du PDC d'Ubuntu, je pense que c'est BDC à Ubuntu uniquement en raison de son âge)

• les versions précédentes de Windows NT
⠀ • (Je doute que vous les utilisiez et penseriez que ce n'est pas pertinent)

versions Windows non basées sur NT

• Windows Milennium Edition
⠀ • (pas de connexions de domaine directes, mais peut utiliser des ouvertures de session pour les profils et les partages distants, mais n'est pas sécurisé, car les ouvertures de session sont dans le registre sous forme de texte brut, à ma connaissance.

• Windows 98 et 98 SE
⠀ • (identique à l'édition du millénaire)

• Windows 95
⠀ • (identique à l'édition du millénaire)

• Windows 3.1.1 pour les groupes de travail
]

• Windows 3.1
⠀ • (identique à Windows 3.1.1)

Anciens systèmes d'exploitation non basés sur NT que la version 3.1 - (je vous suppose très peu pertinent)

2
Dez Ainsworth

Ubuntu peut être un "contrôleur de domaine" pour les hôtes Windows via samba. Cela fonctionne certainement pour XP. Pour les systèmes d'exploitation clients plus récents, votre version de samba peut comporter certaines limitations mineures par rapport au dernier serveur Windows. Vous trouverez facilement un tutoriel en ligne. Si non, posez une autre question.

Il existe plusieurs options permettant à un serveur Ubuntu de fournir des fonctionnalités similaires à un contrôleur de domaine Windows pour des clients Linux (y compris Ubuntu). Une option est samba si cette infrastructure est déjà configurée. Les autres options sont NIS ou LDAP. Cette partie de la configuration s'avère être plus sophistiquée car les options sont nombreuses. Encore une fois, je vous recommande de trouver un tutoriel adapté à votre cas d'utilisation.

Samba peut fonctionner avec des comptes système UNIX (comptes Ubuntu standard). Techniquement, le mot de passe Samba et le mot de passe UNIX ne sont pas la même chose. Toutefois, dans une configuration typique, la modification d’un mot de passe modifie automatiquement l’autre, de sorte qu’ils correspondent toujours.

La gestion des comptes se fait toujours sur le serveur.

1
Jan