如何让Windows与Linux在网络上合作

　　“东方是东方，西方是西方，而且两个人都不会相遇”，这是RudyardKipling的“东西方之歌”中的一句话。它也适用于Windows和Linux。如果你不知道你在做什么，让两个人在网络上见面几乎是不可能的。幸运的是，它随着时间的推移变得越来越容易。对于普通的Linux管理员或Windows微软认证系统工程师（MCSE）而言，这仍然不是一项工作。虽然部分内容（例如在Windows和Linux系统之间通过网络共享文件和打印机）非常简单，但弥合ActiveDirectory（AD）和轻量级目录访问协议（LDAP）之间的差距需要一些严肃的网络工程。

　　简单地共享文件和打印机，可以使用Samba作为服务器或Linux和Mac桌面上的客户端来处理。Samba是一个开源程序，提供服务器消息块/通用Internet文件系统（SMB/CIFS）文件服务。使用Samba，Linux服务器可以像所有桌面客户端的Windows文件和打印机服务器一样运行。无论您的PC运行Windows7，XP，MacOSX，SnowLeopard还是Ubuntu，Samba都可以随时随地获取文件，而无需大惊小怪。但是，一旦您开始尝试使用AD或通过组合LDAP和AD来管理Linux和Windows系统之间的登录和身份验证，事情就会变得复杂。解决这个问题的一种方法就是根本不使用AD。我知道，我知道，这对Windows管理员来说是异端邪说。但是，对于中小型企业网络，OpenLDAP等LDAP实现可能就是Windows和Linux服务器和桌面所需要的。如果您需要更多，还有其他网络目录可以用于两个带有企业级支持的操作系统，例如Novell的eDirectory。

　　如果你不能让自己摆脱AD，让我们面对它，有很多理由坚持AD，还有其他的Linux和Windows网络和解的方法。对于初学者来说，有同样的软件有同样的企业。使用此程序，您可以将非Windows服务器加入AD。此外，您还拥有一个集中管理控制台，无论您是在运行Linux，Unix还是MacOSX，都可以配置和管理用户和系统。最后，但最重要的是，您可以使用它来提供SSO（单个）登录），无论用户的本机操作系统如何。

　　如果您想首先尝试一下，同样也提供了相同的Open开源程序，允许Linux和Mac用户进行身份验证并加入AD域和林。该软件还在Linux系统中实施AD密码策略。同样，并不是唯一的一家试图让Linux和Windows服务器相互协调的公司。Centrify还提供可以使两者协同工作的程序。在Centrify的情况下，CentrifyDirectControl的工作原理是使非Microsoft服务器，工作站或设备显示为WindowsAD客户端。这使Windows管理员可以使用他们熟悉的AD身份验证，访问控制和组策略服务来保护Linux和Unix系统。但是，对于您运行的每个版本的Linux，Unix或MacOSX，都需要一个特定的客户端。

　　Samba还在Samba4中开展了针对Linux的AD集成。不幸的是，Samba4，包括完全重写Samba以及添加AD集成，仍然是一种方法。虽然当前的程序当然值得尝试，但它仍然无法在生产网络上使用。当然，还有另一种完全不同的方式，即使用联合身份管理来使Windows和Linux在网络上相处。这意味着您的企业可以使用SSO跨平台共享应用程序，同时使用两种甚至更多不同的目录服务以及安全性和身份验证方法。

　　微软与Novell一直在合作，因为他们建立了合作伙伴关系，以使Windows和Novell的SUSELinuxEnterpriseServer（SLES）在服务器和桌面上同一页面上运行。以上简单介绍了如何让Windows与Linux在网络上合作，相信不久的将来Windows与Linux一定会在网络上合作的，这次就简单介绍到这里，有什么不太了解的欢迎前来和小编交流探讨。