回答:
一般的なディストリビューションの現在のバージョンにあるSambaのバージョンを使用すると、LinuxマシンをNTスタイルのドメインコントローラーとして機能させることができます(これはしばらくの間そうでした)。
ADベースのドメインに参加することは積極的に取り組んでいますが、まだ本番で使用する準備ができていないと思いますが、これは私が最近調べたものではないため、サポートが進んだ可能性があります。
私の答えは、「なぜあなたはしたいのですか?」でしょう。Windows DCを実装する方がはるかに良いでしょう。それほどコストはかかりません。サポートされた、より予測可能な環境になります。ADは難しいことではありません-それはたくさんありますが、難しいことではありません。奇妙で奇抜なことをしない限り、それは信じられないほど堅牢で、メンテナンスのオーバーヘッドが低くなります。Linuxボックスを認証する場合は、混合モードでセットアップすると、適切な場合はNT4のようなDCとして表示されます。
もちろんできます!samba.orgのチュートリアルを少し読んでみてください。 例として、Sambaは最初に最適です。
商用のLinuxソフトウェアを気にしないのであれば、NovellのOpen Enterprise Server 2(SP1以降)にはWindowsのドメインサービスと呼ばれるコンポーネントがあり、まさにそれを実行します。ただし、コスト面では、Windows 2003サーバーを購入して独自のADツリーを作成する方が安上がりです。しかし、もしあなたが本当にマイクロソフトフリーのソリューションが欲しいなら、OES2があなたのためにそれをしてくれます。
必要な「ADのような機能」が基本的にグループポリシーである場合は、sambaドメインでこの機能をシミュレートできるNitrobitグループポリシーを検討することをお勧めします。
私はこれを自分のネットワークで実行していて、無料ではありませんが、素晴らしいソフトウェアです。
Samba 4がリリースされるまでは、同様にOpenを使用できます。私たちはこれをUbuntuで素晴らしい経験をしました。ADの多くの利点を提供する別のオプションは、NovellのeDirectoryです。 私はそれを直接体験したことがないので、個人的に保証することはできませんが、私のLinuxシステムとすべてのWindowsXPクライアントベースで使用しているシステム管理者の友人が絶賛している以上のものです。