iT邦幫忙

0

Samba 4問題 (AD、檔案伺服器、Azure Connect)

各位前輩好,
小弟初入門,剛接手一些IT事務,百廢待舉,來尋求指引。

因為公司起初有些服務在Linux上, 有架LDAP,mail則是使用O365。
我想整合這些帳號登入的整合資源:
在公司用Samba4 取代Windows ADDC、當File server。
並用來整合LDAP、與Office 365的Azure登入帳號同步(公司有windows server授權)。

想請問samba4是否為穩定可取的做法?架構上需要注意什麼?

謝謝

Michael Chen

hon2006 iT邦大師 1 級 ‧ 2017-09-30 08:48:13 檢舉
https://docs.microsoft.com/zh-tw/azure/active-directory/connect/active-directory-aadconnectsync-connector-genericldap

1 個回答

0
vicd0130
iT邦新手 4 級 ‧ 2018-10-30 10:10:15

這之前有在前公司實做過~ 當時版本是 samba 4.3.3

目的是 將現有的windowsAD/DNS + mailserver + File server 轉移至 Centos Samba4 + Debian DNS

老實說 我不知道 怎講 我怎安裝的~ 我花半年~ 嘗試安裝的次數我忘了幾次了~

我的心得是
1.還不夠完美可以取代WindowsAD ,例如GPO 可以放捷徑 bat設定 下放都可以,甚至是 設定 日期到 要變更密碼,普通的功能 幾乎都可以, 但是如果+上 檔案權限, 有時候可以 有時候不能用
2.你要先去下載 可以 控制 Centos Samba4 的 Windows 工具,這樣才方便
3.然後AD 跟 DNS 要分開兩台機器~兩個IP~ 為何 我不知道 我用同一台(同一個IP) GPO 老是放不成功
4.最難的是 mail server 串接... (LDAP聯絡人資料).. 要先在samba4上面建立認證,
https://ithelp.ithome.com.tw/upload/images/20181030/20095601s8uKOeGz5c.jpg
https://ithelp.ithome.com.tw/upload/images/20181030/20095601nSRYyf0mR7.jpg
https://ithelp.ithome.com.tw/upload/images/20181030/2009560194Hu1LtTLU.jpg
5.File Server 最簡單~ 聯到LDAP~ 然後 權限由 原本的FileServer 去控制 誰可以 到哪裡 看或者用
6.Azure Connect) 沒試過

我最大的心得是 ... 繼續用 Windows 吧~

離職比較方便交接 ...

如果您有興趣的話 或許 可以 告訴我 你安裝到哪邊了或者目前想法到哪邊了

我要發表回答

立即登入回答