中型網路的 samba+openldap 與廣告
我們將擁有一個帶有 NT 使用者身份驗證和代理伺服器的有組織的網路。在 Active Directory 和 Samba 伺服器之間進行選擇時,我想選擇 Samba 伺服器(我喜歡開源)。我們的計劃有一個 Forest (root :
$$ domainname $$) 和子域的樹(例如:eng.$$ domainname $$,也許有一些孩子),也許對於網際網路站點(使用者只使用網際網路的站點),我們可能有一個新的森林(我們應該在這些域之間建立信任)。在每個站點中,我們都應該有 DC 和 Squid 代理伺服器(用於控制和塑造高性能網際網路的流量)。我們所有的客戶都在使用 Win XP 或 7。我們還將使用 MOSS 2007。 問題是: - 我們可以用 Samba 伺服器完全處理我們的計劃嗎?,有複製和信任嗎?,我們應該做什麼?我們應該為我們的計劃使用 OpenLDAP 嗎?你有什麼建議?您為我們的計劃推薦哪個 Linux 發行版?將這些與 MOSS 一起使用不會有問題嗎?
雖然我相信開源。我更相信的是使用正確的工具來完成這項工作。從您提供的內容來看,嘗試使用 openLDAP + SAMBA 就像嘗試將圓釘塞入方孔一樣。尤其是在您的部署聽起來像的大小。如果您的客戶端都在執行 Windows,則使用活動目錄。
在我看來,僅組策略就足以使這變得不費吹灰之力。
話雖如此,但這並不意味著您必須在所有伺服器上執行 Windows。再次使用正確的工具來完成這項工作。在 Linux 上執行 SQUID 代理伺服器並針對活動目錄對它們進行身份驗證。
您可能應該使用 CentOS(如果您的大學需要支持契約,則使用 redhat)Debian 或 Ubuntu LTS。
直接回答一些我上面沒有回答的問題:
你能用桑巴做任何事情嗎?可能但老實說,我認為這將比它的價值更麻煩,而且你不會得到 AD 的全部好處
您需要 Windows(我認為在新版本的 AD 中)才能使用 sharepoint
您可能可以使用單聲道執行 .net 應用程序而僥倖逃脫 - 但再一次,它可能會比它的價值更麻煩。