Комментарии 13
Превращал его в сервер облачного видео, обрабатывающих более 100 видеопотоков по rtsp на ооочень слабенькой машинке, ведёт себя крайне стабильно и шустро ))
Скорее админ не может обосновать зачем оно надо. Потому что для централизованной аутентификации и авторизации — вообще можно обойтись обычным LDAP.
Но никакая самба до сих пор не умеет групповые политики, и DAC.
А про "уровень NT4" в 2017м году слышать даже не смешно, учитывая что Samba помнится умеет уровень 2003 больше 5 лет.
Более того. еще под 6ю фрю в 2007 чтоли году я разворачивал почту, астериск, сквид, вебинтерфейсы к этому всему прекрасно интегрированные не только с AD, но и с его группами.
Когда легкой сменой списка групп нашим администратором AD, у пользователя "заканчивалась" почта и уровень доступа к интернету на проксе понижался до "Играть хорошо, а работать кто будет?"
Вот насчёт DAC не знаю, не пробовал.
P.S. Недавно встал вопрос, что развернуть на домашнем сервере «обычный LDAP» в виде 389ds или контроллер домена на самбе.
сможет работать как контроллер домена Windows NT4
Есть же samba4 из которой можно нормальное AD построить
Лучше указать параметр BIND9_DLZ и потратить время на настройку BIND9.
Ну да, ну да. а теперь открываем технет и идем уучить матчасть:
Operations Masters
Domain controllers that hold operations master roles are designated to perform specific tasks to ensure consistency and to eliminate the potential for conflicting entries in the Active Directory database. AD DS defines five operations master roles: the schema master, domain naming master, relative identifier (RID) master, primary domain controller (PDC) emulator, and infrastructure master.
The following operations masters perform operations that must occur on only one domain controller in the forest:
- Schema master
- Domain naming master
The following operations masters perform operations that must occur on only one domain controller in a domain:
Primary Domain Controller (PDC) emulator
- Infrastructure master
- Relative ID (RID) master
RTFM: Active Directory Domain Services Overview
PDC эмулятор только.
Если у вас оно отвалится вы спокойно перетянете роли и будете дальше жить RID, Schema вообще крайне редко пользуются
Превращаем Ubuntu Server в контроллер домена с помощью samba-tool