Samba v.3 может быть контроллером домена стиля NT4. Если у Вас был AD сервер, работающий за Exchange, который не достаточно хорош.
Samba v.4 сможет быть контроллером домена стиля Windows 2003, но еще не сделан. Не безусловно.
Следующий вопрос был бы: Вы имеете какие-либо клиенты Windows в запасе? Если так, у Вас есть проблема. Windows не является столь же сменным как Linux. В то время как возможно изменить определенный dll файл (я забыл имя) пройти проверку подлинности против универсального KDC, Windows был создан для работы с AD и с одним только AD. Что-либо еще требует изменяющегося системного dll's Windows. Это сосет.
Если Вы не имеете клиентов Windows в запасе, это становится намного легче. Можно легко заменить Windows AD объединенным Kerberos / решение LDAP. Kerberos kdc (Центр распределения ключей) пакеты находится во всем дистрибутиве. Серверы LDAP доступны в большом количестве различных форм. Сервер OpenLDAP находится в большей части дистрибутива. Основанный на GUI инструмент управления для Вас, каталог LDAP доступен от большого открытого исходного кода LDAP serers, как 389 и я думаю Apache DS также.
Я упомянул проект FreeIPA в этом контексте в другом потоке как интегрированное решение, но это только для Linux.
Так, короче говоря: у Вас есть клиенты Windows в Вашей сети все еще?
Править: По-видимому, нет. Так, создайте себя KDC, захватите копию 389 DS, и Вы хороши для движения. Затем необходимо будет сделать некоторый LDAP, пишущий сценарий, чтобы вытянуть информацию о пользователе от контроллера домена и вставить его в сервер LDAP. Я не думаю, что можно переместить пароли пользователей, хотя, необходимо будет, вероятно, сбросить их.
Так как Вы выполняете это на мощных аппаратных средствах, я рекомендовал бы просто установить дистрибутив, с которым Вы являетесь уже самыми знакомыми и берете их оттуда.
При установке любого случайного дистрибутива, поскольку маршрутизатор не тверд, просто установите iptables
и выполненный
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
Принятие eth0
устройство, подключенное к Вашему маршрутизатору / Интернет.
Кроме того, как упомянуто Zeb, Вы могли бы хотеть поместить AP где-нибудь, которое предложит лучшее покрытие, чем позади компьютера под столом. Так или иначе, если у Вас есть какие-либо другие подключенные устройства, Вы испытываете необходимость во втором NIC в сервере.
Испытайте этот Живой CD дистрибутив Маршрутизатора Linux.
Я также предложил бы смотреть на один из дистрибутивов брандмауэра, таких как Часовой, Моностена и т.д.
Ой это должно быть Smoothwall. Некоторые другие являются IPCop и дьяволом Linux.
С добавлением Ваших последних двух требований я предложил бы использовать CentOS и настроил бы все на Ваши требования. Те два требования потребовали бы, чтобы достаточно модификации к любому дистрибутиву маршрутизатора/устройства заставило Вас сойти с ума. Так да, установка CentOS, затем можно использовать smoothwall или подобный пакет для упрощения установки маршрутизации, можно использовать беспроводную связь в качестве одного из интерфейсов.
Хотя, я мог бы сделать предложение (в этом суть право?) пропуск, добавляющий беспроводную карту к серверу. Бросьте другой NIC в сервер, установку и установите CentOS w/smoothwall. Затем присоедините дешевое беспроводное AP (не маршрутизатор) к дополнительному NIC. Вы получите намного лучший результат этот путь. Перемещение AP к более логическому месту для AP, позади компьютера обычно не хорошее место для антенны, и Вы получите лучшую производительность, перемещающую AP по сравнению только с добавленным более длинный кабель антенны.
Ваш компьютер все еще справится со всей маршрутизацией, брандмауэрами, DHCP, и т.д. Вы просто настраиваете беспроводное название и канал своего AP, и Вы хороши для движения.