Your Context Key Fact: Samba AD DC vs. OpenLDAP Do You Really Need a Domain? You can avoid it—but know the trade-offs Running without a domain still works for SMB and RDS, but you’ll face: Minimal domain (Samba AD) advantages—even with no GPOs: Three Architecture Options A. Samba AD DC replaces AD (recommended, pragmatic) B….
Category: OpenLdap
About OpenLdap
用 Samba 取代 AD?OpenLDAP 能不能當後端?——可行性、選型與遷移指南
需求背景 關鍵事實:Samba AD DC 與 OpenLDAP 的關係 是否一定要建「網域」? 不一定,但要看你在意什麼 不用網域也能跑 檔案分享與 RDS,但你會遇到: 建「最小網域(Samba AD)」的好處(就算你不打算用 GPO): 三種可行架構 A. Samba AD DC 取代 AD(建議、最務實) B. Samba AD 為主 + OpenLDAP 做旁路鏡像 C. 無網域:OpenLDAP/本機帳號 + Samba 成員伺服器 快速決策表 情境 建議 只有 1 台檔案伺服器 + 1 台 RDS,幾乎不擴充 可先不建網域(C),但要接受人工同步帳號與 ACL 成本 兩台以上檔案/RDS、權限常變動、考慮擴充 建 最小 Samba AD(A),不一定要用 GPO 仍有舊系統依賴 OpenLDAP…