Товарищи, буду благодарен за консультацию.

Есть желание поднять домен под Linux (Debian).
Что такое доменная структура мне известно (к счастью по Windows Server) поднимал и не раз.

В общем, в разных инструкциях обратил внимание на два направления:
1. Установить samba, dns-сервер, Kerberos (ну и NTP-сервер).
После чего произвести их конфигурацию, в том числе самбы:
samba-tool domain provision --use-rfc2307 --interactive
И все домен готов.

2. Помимо всего этого поднимаем службу каталогов LDAP.
{не беру в расчёт всякого рода прокси, DHCP, почтовый сервер, печать, файловый сервер и т.п.}
Active Directory от MS мне, в общем-то, знакомая среда, поэтому представление о том, что такое LDAP я имею.

Вопросы следующие:
1. Когда мы говорим домен в среде Microsoft мы имеем ввиду Active Directory, а что понимается под доменом для случая №1?
2. Насколько сравним функционально максимально настроенный домен под линукс от виндового решения?

Спасибо.

Есть два основных направления
- сделать совместимым с Windows доменами (самба, керберос и т.п.)
- сделать наиболее простым, используя возможности Linux машин (LDAP и прочее).

Вот как раз первый вариант пытается сделать домен совместимый с у Active Directory
Причём при рассмотрения домена есть два варианта - сервера - это Windows машины, и сервера - это Linux машины.
Т.е. получаем уже 4 варианта.

Когда мы говорим домен в среде Microsoft мы имеем ввиду Active Directory, а что понимается под доменом для случая №1? »
Насколько сравним функционально максимально настроенный домен под линукс от виндового решения? »
Почти тоже самое

Почти тоже самое »
Спасибо конечно, но главный вопрос - №1
Т.к. первый вопрос вопрошает, что есть домен под линукс без LDAP?

Домен, которым управляет Windows-сервер

но главный вопрос - №1 »
Я тебе уже ответил:
Почти тоже самое »
Домен, которым управляет Windows-сервер »
Windows-сервер там ничем не управляет, домен под Linux устанавливается на SAMBA4, сам домен это аналог Windows AD (там, те же GP, которые работают для Windows клиентов)
З.Ы. Student00, установи (установка + настройка занимает 10-15 минут.) на виртуалку, да посмотри как работает.

Я тебе уже ответил: »
Вообще, я в общем-то уже нашел ответ на вопрос (по крайней мере, некоторое понимание)
Главное - это то, что без LDAP - пользователи домена будут регистрироваться в системе как обычные пользователи Linux (Debian), а LDAP - это отдельная система каталогов, для хранения таких пользователей.
Как-то так.

Все равно спасибо за помощь.

Вообще я пытаюсь вникнуть в суть сутей.
Поэтому у меня еще вопрос возник: Kerberos.

Если поднимать DC на базе самбы4, то какую роль в этом случае играет протокол Kerberos?
Т.е. уточню свой вопрос: роль сервера Kerberos или обычного пользователя?
Если сервер, то почему во всех известных мне инструкциях обязательным является только пакет krb5-user, а не, скажем, krb5-admin-server и krb5-kdc?