6.5 异构环境配置

当IT异构产生时，可以将Samba服务器整合到现有的微软活动目录（Active Directory）环境中吗？答案当然是肯定的，Samba不但可以提供良好的资源共享功能，还可以利用运行于Linux平台上的Samba与Windows平台提供高水平的协同工作能力。

下将分别讲述配置Samba服务器整合到现有Windows Server 2003活动目录中以及配置Samba成为现有活动目录中的域控制器。

6.5.1  配置Samba加入Windows活动目录

随着信息技术和网络技术的迅猛发展，企业内部IT架构越来越复杂、应用系统越来越多。企业中异构的操作系统平台以及多样的应用软件（比如财务系统、办公自动化系统、决策支持系统、客户关系管理系统、网站发布系统等）之间互相独立，用户在使用每个应用系统之前都必须按照相应的系统身份进行登录，为此用户必须记住每一个系统的用户密码，这样降低了企业IT架构的可用性。特别是随着系统的增多，出错的可能性就会增加，受到非法截获和破坏的可能性也会增大，安全性就会相应降低。针对于这种情况，统一用户认证、单点登录（SSO，Single Sign On）等概念应运而生，同时不断地被应用到企业应用系统中。

Samba服务器可以很好地集成到现有的Windows活动目录中。用户在客户端只要登录到活动目录，访问Samba服务器就不需要通过二次用户身份认证，可大大降低企业IT架构的可用性。将一台Samba服务器加入到Windows活动目录中首先需要解决用户的问题，因为Windows活动目录已有的用户与Linux用户是不同的，而Samba服务器的用户又必须基于Linux系统用户。为了实现Windows活动目录用户与Linux系统用户同步，需要在Linux系统上建立同名Windows活动目录用户，再将这些用户加入到Samba服务器中，这个过程不可通过管理员手动完成，原因很简单工作量太大不好维护。所有Samba服务器中都提供了winbind服务，该服务可以连接到Windows的域控制器，将Windows活动目录中组以及用户映射成Linux系统及Samba服务器用户。将Samba服务器加入到Windows活动目录的方法具体见6.92节。