Я когда-то протестировал это успешно с pGina, но это не является очень дружественным по отношению к установке.
Можно также использовать сервер Samba, действующий как поставщик Active Directory с бэкендом LDAP, но я еще не протестировал это. Вот два основных шага, сделайте:
Samba как PDC
Базовая конфигурация идет как это:
[global] passdb backend = tdbsam os level = 33 preferred master = auto domain master = yes local master = yes security = user domain logons = yes logon path = \\%N\profiles\%U logon drive = H: logon home = \\homeserver\%U\winprofile logon script = logon.cmd [netlogon] path = /var/lib/samba/netlogon read only = yes [profiles] path = /var/lib/samba/profiles read only = no create mask = 0600 directory mask = 0700
Больше информации о документах Samba.
LDAP
Правильно конфигурирование сервера LDAP не является чем-то тривиальным (ни один сервер Samba, по моему скромному мнению), но после конфигурирования одного (OpenLDAP, FDS, и т.д.), вот некоторая хорошая информация о том, как интегрировать его с Samba. И более специфичный для Redhat.
Я также слышу, что SAMBA 4 будет полной заменой для Active Directory, но кто знает, когда это будет выпущено.
Так или иначе я не знаю, стало ли это легче чем тогда, когда я попробовал его (приблизительно 2 года назад), но Я надеюсь, что так, потому что я сдался после нескольких недель пробной версии... Возможно, пора дать его, другие идут.
Тогда, мое персональное предпочтение было для FDS, потому что это имеет большую консоль администрирования, и было легче настроить.
Править: Я просто помнил eBox. Я не протестировал его, потому что я не люблю единых решений, но смотрю на сайт, если Вы делаете (это предлагает еще много, чем контроллер домена).
Не без пользовательского поставщика входа в систему (msgina замена)...
Лучший выбор состоит в том, чтобы или настроить контроллер домена Windows для клиентов Windows для входа в систему (позволит Вам использовать групповые политики и другой полезный материал), и имейте его синхронизация с Вашим существующим сервисом LDAP (проверьте Сервисы для Unix). Или используйте самбу и имейте ее, используют Ваш каталог LDAP для аутентификации.