Граждане, прекратите друг на друга орать - вы просто не следите за тем, что говорите. Есть понятие Microsoft Active Directory, основа -- LDAP+Kerberos v5. Есть понятие Windows NT Domain, основа -- Microsoft Remote Procedure Calls. Для того, чтобы Самба умела аутентикацию в AD, её нужно собирать с LDAP, Kerberos и AD Support. Для того, чтобы Самба умела аутентикацию в виндовом домене, ей ничего, кроме криптографии, не нужно.Есть факт, что для обеспечения обратной совместимости (рабочие станции могут быть и под Windows NT v4) внутрь Active Directory встроен Backward Compatibility Layer, представляющий сервисы AD, как сервисы домена (это можно сделать). И Самба, разумеется, как честный клиент домена, может этим лэйером пользоваться. Но она не будет тогда членом AD. :) Она будет членом домена Windows. :)
|