At få tilføjet linux på 2K domænet

Du skal installere Samba på Linux serveren. Herefter kan den fungere som member server i windows domænet. Referer til Samba HOWTO på www.samba.org for opsætningsinstruktioner.

næsten alt styres fra smb.conf. her er exempler på bl.a. linux som domain member server (nederst) http://www.faqs.org/docs/samba/appa.html

Citat "som skal køre firewall med domænet fra 2000 serveren".
Øhhh, ikke forstået.
Jeg ved at M$'s ISA server kan autentificere brugere fra AD og tillade forbindelser på baggrund deraf, men hvis du vil bruge en Samba server til det kræver det nok nogle seriøse hacks.
Men hvis vi ser bort fra ovenstående er det ikke slemt at få en Linux box til at autentificere fra AD.
Det kræver dog at du har Samba 3.0.x samt Kerberos installeret på din box. Samba folkene siger selv at du bare skal installere Kerberos og så glemme alt om opsætning. Den skulle selv finde ud af det v.h.a. DNS. Jeg siger måske.... Men prøv det.
Endelig skal du have Winbind til at tage brugere og grupper fra AD og bruge dem i Linux. Det kræver tilrettelse af nsswitch.conf, som styrer hvor gruppe/brugernavne kommer fra.
Endelig kræver winbind en kofiguration i smb.conf, men det er kun "winbind uid map" og "winbind gid map", som bare skal sættes til et interval udenfor det du ellers bruger til brugere/grupper. 10000-20000 er et godt udgangspunkt.
Husk at have tålmodighed med Winbind når du laver ændringer. Replikation, you know. Eller genstart winbind for øjeblikkelig replikation, /etc/rc.d/init.d/winbind restart.
Det virker af meget, men når du har prøvet det en gang er det trivielt. Har selv en RH9 ( og tre SuSE ) kørende i Win 2k3 domæne på arb.
Så spørg hvis du er i tvivl. Eller læs
http://us3.samba.org/samba/docs/man/Samba-HOWTO-Collection/domain-member.html#ads-member
http://us3.samba.org/samba/docs/man/Samba-HOWTO-Collection/winbind.html