GNU / Linux → Контролер домену на Linux?
Доброго дня.
Хотілося б поділитися з вами одним цікавим моїм досвідом - Контролер домену на Linux. У даній статті я швидше за все напишу невеликий міні огляд систем за допомогою яких я намагався реалізувати альтернативу ActiveDirectory.
1.Mandriva Directory Server.
Мабуть найвдаліший варіант з усіх що є. Нічого зайвого (то що зайве можна спокійно вимкнути). Mandriva Directory Server це не тупо збірка або готовий дистрибутив який можна розгорнути за 5 хвилин. MDS це мабуть єдиний варіант який поєднує в собі ручну роботу системного адміністратора по збірці і налаштування основних компонентів домену + готові рішення від Mandriva з управління всіма основними службами контролера домену. До речі кажучи ці рішення потрібно так само ставити і налаштовувати в ручну.
Управління проводиться через зручний Web інтерфейс.
Mandriva Directory Server може управляти наступними службами:
1.Расшіреніе поштовий сервер Postfix, з підтримкою Imap і POP3 сервера (Dovecot), з перевіркою на віруси і фільтрації пошти (Amavis, Spamassassin, ClamAV), SMTP сервером, з підтримкою квот, SSL і TSL. (Можна не ставити)
2.Сам контролер домену (Ldap + samba)
3.Корпоратівний кешуючий проксі сервер (SQUID). (Можна не ставити)
4.DNS сервер (Bind).
5.CUPS сервер друку
6.Управленіе загальними мережевими ресурсами.
7.Служба DHCP
8.Перемещаемие профілю
* Плюс до цього MDS не обмежує вас в службах сервера. Ви можете так само оснастити сервер наприклад NFS сервером, антивірусним захистом і т.д.
Так само є система плагінів ... які пишуться на рівні PHP і Phyton (є офф документація).
Власне цей варіант мені і підійшов.
Досить цікаве рішення ... створене Сергієм Бутаковим, (місто Лісовий Свердловської області. Написано на сайті)
Поширюється в якості готового дистрибутива заснованого на GNU / Linux (який саме незрозуміло).
Це спеціалізований дистрибутив, заточений тільки під потреби сервера. З приводу того, можна ставити на нього ще що не будь чи ні ... нічого не можу сказати.
Управління проводиться на рівні консолі а так само є зручний web інтерфейс.
Основні можливості
Централізоване управління обліковими даними користувачів
Сервер динамічної мережевої настройки вузлів (DHCP)
Первинний контролер Samba домену (сумісний з MS Windows NT4 PDC) з підтримкою переміщуваних профілів і домашніх каталогів користувачів
Файловий сервер (протокол SMB / CIFS)
Немного не зрозумілий проект. Поширюється в якості готового дистрибутива на базі CentOS ... в який напхано все що можна.
«ClarkConnect найпотужніше серверне програмне рішення розроблене для малих і середніх організацій. Проте ClarkConnect поставляється з ексклюзивним переліком функцій і інтегрованих служб, рішення яке легко конфігурується через зручний web-інтерфейс. »(С)
Не сподобався він мені тим що в ньому є багато зайвого. Мені б не хотілося ділити на сервері контролер домену і інтернет шлюз.
ClarkConnect це інтегрований антивірус який перевіряє на віруси все ... пошту трафік і кулі. Так само це backup сервер, інтернет сервер, сервер ldap, samba, VPN, Mysql, Mail, FTP і т.д.
Є Community Edition версія. А для тих хто хоче підтримку, можуть придбати Enterprise версію.
Так само є неофіційний російський сайт з підтримкою.
4.Fedora Directory Server (вона ж 389 Directory Server)
Відмінний проект. Періодично оновлюється і має великий потенціал. На жаль детально його вивчити не вдалося.
Я зупинився на Mandriva Directory Server на базі Debian Lenny. Ось тільки, впровадив я її вже в іншу організацію.
У будь-якому випадку досвід який отримуєш в процесі складання домену, дуже корисний.
Моє подвійне имхо - найсильніший варіант для домену з повністю Linux-машин. Samba поки що треба підлаштовувати руками, так що для змішаного домену працює не зовсім «з коробки». Чекаємо доопрацювання в наступних версіях.
Щиро Дякую. Теж хотів перебратися на ніксовие домени, але було лінь шукати.
Матеріал хороший і вчасно - сам думав пошукати альтернативи AD для написання диплома :)
Дякуємо!