Подача учетных записей Linux в Active Directory
Rackspace имеет способ присвоить статический IP-адрес облачному экземпляру, как Эластичные IP-адреса EC2? Если так, смотрите на присвоение статического адреса к Вашему серверу SMTP. У меня были подобные проблемы с электронными письмами от наших экземпляров EC2, отмечаемых как спам, но большинство blacklisters, казалось, использовало блоки IP-адресов, которые EC2 резервирует для динамично выделенных IP-адресов. То, когда я переключился на эластичный IP-адрес для нашего почтового сервера, который был в совершенно другом блоке, которому я верю, не помещено в черный список, наши электронные письма начали проходить снова.
Это, конечно, возможно, если вы добавите пользователей Linux в Active Directory.
Samba здесь мало что делает. Настоящая «магия» творится с помощью LDAP и Kerberos. В идеальной настройке OpenLDAP перечисляет пользователей из Active Directory, а Kerberos выполняет аутентификацию. Samba не требуется для описываемого вами варианта использования (если только вы не настаиваете на том, чтобы учетные записи компьютеров были в AD, что в большинстве случаев бесполезно).
CentOS содержит подробную документацию о том, как выполнять аутентификацию на основе каталогов. Вы, вероятно, будете много гуглить, чтобы LDAP / Kerberos работал правильно, но отправной точкой является редактирование /etc/openldap/ldap.conf и /etc/krb5.conf с правильными значениями для вашей настройки AD. Вы также захотите экспортировать копию OpenLDAP вашего сервера AD. s в формате PEM, если вы хотите подключиться к AD через SSL.
Уловка здесь заключается в том, чтобы гарантировать, что используемые «пользователи Linux» на самом деле являются пользователями LDAP (Active Directory), а не просто локальными учетными записями, хранящимися в каждом уникальном машина.