Samba jako kontroler domeny - kilka pyta

[garther]

Witam

Powoli przymierzam się do wdrożenia Active Directory. Mam kilka pytań odnośnie możliwości jakie daje samba jako kontroler domeny.

Mianowicie, czy jest możliwość:
- nałożenie restrykcji co do długości / złożoności haseł,
- wymuszanie zmian haseł co pewien czas
- kontrola uprawnień [administrator, zwykłe konto, przynależność do grup]
- kontrola do którego komputera dany użytkownik może się logować

Z góry dziękuję za wszelkie informacje

[qwerty]

Z tego co wiem, ,,Active Directory'' wspiera wersja 4 samby.

[tomii]

Ja słyszałem, że Linux nadaje się do wpięcia w ,,Active Directory'' ale jako kontroler niezbyt - samba nie da rady utworzyć pełnej hierarchicznej bazy danych.

[michnik]

Wdrożyłem u siebie SAMBÊ jako PDC opartą o bazę LDAP i muszę przyznać że bardzo dobrze pacyfikuje to Windowsy firmowe (włącznie z Windows serwerami).

• - nałożenie restrykcji co do długości/złożoności haseł, można tak zrobić.
  - Wymuszanie zmian haseł co pewien czas - można tak zrobić.
  - Kontrola uprawnień (administrator, zwykłe konto, przynależność do grup) - można tak zrobić.
  - Kontrola, do którego komputera dany użytkownik może się logować (nie sprawdzałem, w moim przypadku logowanie w obrębie domeny można realizować na dowolnej maszynie).

W razie pytań pisz na forum.

[meciarz]

@michnik
mogę Cię prosić o podanie więcej szczegółów (polecenia, konfigi) odnośnie
- nałożenie restrykcji co do długości/złożoności haseł, można tak zrobić.
- Wymuszanie zmian haseł co pewien czas - można tak zrobić.
- Kontrola uprawnień (administrator, zwykłe konto, przynależność do grup) - można tak zrobić.