Контороллер домена без AD

Можно, но не нужно. Зачем тебе контроллер домена?

Можно.

Но чтобы виндовые машины могли нормально логинится - в обще как угодно, токо не локально! Для меня в идеале был бы LDAP. Если кто знает наводку, плиз кинте урл, или названия- буду копать.

Самба 3 может же выступать в качестве контроллера домена pre-Win2000, а современные Вендовсь машины согут работать в режиме совместимости со старым доменом (не знаю, как в Висте).
Кроме того, в 4 Самбе обещают контроллер домена Win2000, но слабо вериться поскольку это задевает патенты M$.

>> в обще как угодно, токо не локально!

Можно по ssh попробовать синхронизировать локальные учетные записи. Есть вот такой еще способ - http://acctsync.sourceforge.net/
И вообще - пересаживать пользователей на Линукс!

на опеннете поищи

account sync не подойдёт, так как вопрос у виндовом сервере не стоит.
Ок. Всё равно всем спасибо.

samba 3 + ldap + gosa посмотри сразу gosa, там примеры конфигурации для лдапа и самбы под эт дело есть, да и не только для самбы.

Посмотри вот здесь, к примеру - http://www.unav.es/cti/ldap-smb/smb-ldap-3-howto.html

Да и вообще, информации о том навалом - http://www.google.ee/search?hl=ru&q=samba+LDAP+howto&btnG=%D0%9F%D0%B...

Я вот подумал на эту тему - как заменить AD с помощью Kerberos + LDAP в сети с Вендовсем и Линуксом.
У M$ есть свободная приблуда, с помощью которой можно заставить вендовые станции аутентифицироваться на любом KDC (не обязательно AD), т.е. MIT и heimdal на Линуксе для этой цели годятся. Но там проблема в том, что пользовательский эккаунт должен быть локальным (пусть даже со случайным фальшивым паролем, главное пользовательский SID/GID должен быть в локальном реестре).
Линуксовую самбу и мелкософтовский cifs тоже можно обучить аутентифицировать пользователей на любом Kerberos, точно так же как и кучу других сетевых сервисов. Но вот что мне непонятно - можно ли после аутентификации на Kerberos заставить вендовую станцию залогинится на Самба PDC (логин при этом будет прозрачным, тк билетик от Цербера к этому моменту у прользователя уже есть), чтобы вытащить оттуда SID/GID. Или Венда в промежутке выругается, что "нет такого пользователя"?
Вот это интересный вопрос и ответ вряд ли кто знает.

>>У M$ есть свободная приблуда
Наывается ksetup. Вот как ее устанавливать:
http://www.samag.ru/cgi-bin/go.pl?q=articles;n=07.2005;a=06
Ее можно скачать отсюда:
http://www.microsoft.com/downloads/details.aspx?FamilyID=49ae8576-9bb9-4126-9...
При входе на компьютер пользователь получает окно с именем/паролем/именем KDC. Вот если бы после него можно было вызвать какой нибудь net logon ;(

>>Вот если бы после него можно было вызвать какой нибудь net logon ;(

Why бы и not?
Из статьи в СAMаге:

"Тут есть два варианта:
C:> ksetup /mapuser * *
C:> ksetup /mapuser mike@MYREALM.RU mikeXP"

Вот второй вариант как раз то что нужно - любого принципала отображаем в принципала с uid 0 и отправляемся на PDC за реальными SID/GID. Или я чего-то не понимаю?

>>любого принципала отображаем в принципала с uid 0

Не в принципала с uid 0, а в пользователя с uid 0. Его зовут Default User. Хе-хе.

>>как заменить AD с помощью Kerberos + LDAP в сети с Вендовсем и Линуксом.

Что-то типа этого: http://freshmeat.net/projects/smbldaptoolspp/ (для скачивания требуется регистрациия)