Мирного неба желаю всем!
Наша небольшая компания предполагает перейти в "майкрософтовскую экосистему". То есть, подключение к различным облачным службам от MS, авторизация там же. Насколько я понимаю (типа, disclamer, то есть, мог прочитать, да не так понять), там, "в облаке" нынче главный авторизатор это Azure AD.
Так вот, можно ли самба-сервер использовать в качестве локального вторичного контроллера для Azure AD и локальной копии "общей папки в облаке"?
Как я понимаю, в принципе самба может взаимодействовать с Azure AD (
https://ubuntu.com/blog/azure-ad-authentication-comes-to-ubuntu-desktop-23-04).
Но хватит ли этого "взаимодействия" на организацию вторичного контроллера?
Зачем? Опять же, как я понял (снова disclamer), если интернета не будет, то не будет не то что доступа к файлам из "общей папки в облаке", пользователи просто в свои машины (Windows) не залогинятся, потому как "авторизатор" тоже в облаке.
Почему не поставить честный локальный Windows Server с Azure AD Connect? Потому что сервер предполагаю ставить виртуальной машиной, и тут мне много чего непонятно с лицензированием виртуального Windows Server, и локальные партнеры MS ясности не вносят - чего и сколько. Так то да, изобретать велосипед не особенно комильфо.
З.Ы. за 3 минуты 337 просмотров? Согласен, 2 моих, но остальные? 335 за три минуты... Или с счетчиками не так, или одно из двух.