gogi писал(а) Tue, 20 October 2009 00:19
1. Для того чтобы обрезать нежелательные сайты, у Вас и стоит squid.
2. Если "контроллер домена" Вы понимаете в буквальном смысле, т.е. сервер, где будут авторизовываться вендовые юзеры, то настраивайте самбу в роли PDC + базу юзеров желательно держать в ldap. Из новых пакетов в этом случае нужно установить openldap.
3. Есть масса других вариантов, такие как kerberos, или решения из коробки, предлагаемые redhat и suse. Всё зависит от того, что Вы в итоге хотите получить в плане функциональности, простоты, безопасности и т.д.
У меня как юниксовые, так и вендовые клиенты (благо их мало) аутентифицируются в MIT kerberos, данные юзеров лежат в openldap, директории разделяю и по nfs4, и по самбе...
Но это не самое популярное, и не всегда лучшее решение.
1. Ну это я знаю, писал только для инфы
2. Да, вы правильно поняли.
3. не дадите ссылку на мануал по связыванию вместе Samba +LDAP? Буду очень благодарен.
UPD: к 3-му ещё +kerberos