Добрый день.
Хочу поделиться с вами одним своим интересным опытом — контроллером домена в Linux. В этой статье я, скорее всего, напишу небольшой мини-обзор систем, с помощью которых я пытался реализовать альтернативу ActiveDirectory. Немного истории: Написано мной в январе 2009 года: В целом я далеко не профи в *nix-системах, но по-прежнему активно ими интересуюсь и изучаю.
В компании, где я работаю, у меня около 3-4 серверов на базе Debian и FreeBSD. Которые выполняют различные задачи по обеспечению основных бизнес-процессов компании.
Я слышал много упреков и похвал в адрес домена на Linux. И вот больше года назад я задал себе вопрос о поднятии домена на Linux. Во-первых, это просто интересно, а во-вторых, абсолютно бесплатно, чего и требовала компания, где я работал.
За год перебрал кучу вариантов, кучу сборок.
Поднимал вручную.
ldap+samba+krb на системах BSD и Linux. Но мне казалось, что все это не так.
Либо управляться невероятно неудобно, либо это куча ненужных вещей.
В готовых дистрибутивах (аля домен за одну минуту.
) было много ненужного.
Было страшно внедрять их в свою не большую и не маленькую компанию (Только в офисе более 80-100 рабочих мест).
Во-первых, неизвестно, что и как разработчики сделали с дистрибутивом, во-вторых, электронная поддержка на иностранном языке))) Но разбираться с последствиями самому не хочется.
Ниже я напишу мини обзор некоторых готовых вариантов поднятия домена.
А в самом низу прочитайте мои результаты и выводы относительно всего этого опыта.
Обратите внимание, что выводы мои собственные и никого ни к чему не призывают. Я просто так решил.
1. Сервер каталогов Mandriva. Пожалуй, самый удачный вариант из всех имеющихся.
Ничего лишнего (то что лишнее можно смело отключить).
Mandriva Directory Server — это не просто сборка или готовый дистрибутив, который можно развернуть за 5 минут. MDS — пожалуй, единственный вариант, сочетающий в себе ручную работу системного администратора по сборке и настройке основных компонентов домена + готовые решения от Mandriva для управления всеми основными службами контроллера домена.
Кстати, эти решения тоже нужно устанавливать и настраивать вручную.
Управление осуществляется через удобный веб-интерфейс.
Mandriva Directory Server может управлять следующими службами: 1.Расширенный почтовый сервер Postfix, с поддержкой Imap и POP3-сервера (Dovecot), с проверкой на вирусы и фильтрацией почты (Amavis, Spamassassin, ClamAV), SMTP-сервером, с поддержкой квот, SSL и TSL. (вам не обязательно это ставить) 2.Сам контроллер домена (Ldap+samba) 3.Корпоративный кэширующий прокси-сервер (SQUID).
(не обязательно это ставить) 4.DNS-сервер (Бинд).
5. Сервер печати CUPS 6.Управление общими сетевыми ресурсами.
7. Служба DHCP 8.Подвижные профили *Кроме того, MDS не ограничивает вас серверными службами.
Также вы можете оснастить сервер, например, NFS-сервером, антивирусной защитой и т.п.
Также существует система плагинов.
которые написаны на уровне PHP и Phyton (есть оффсайтная документация).
В принципе, меня этот вариант устроил.
Сайт проекта: mds.mandriva.org
Мой проект установки MDS: linuxforum.ru/index.phpЭshowtopic=84474 
2.БСЛОС
Довольно интересное решение.
автор Сергей Бутаков, (город Лесная Свердловской области.
Написано на сайте) Распространяется как готовый дистрибутив на базе GNU/Linux (какой – непонятно).
Это специализированный дистрибутив, адаптированный только под нужды сервера.
Насчет того, можно ли на него что-то еще ставить или нет. ничего сказать не могу.
Управление осуществляется на уровне консоли, также имеется удобный веб-интерфейс.
Ключевая особенность Централизованное управление учетными данными пользователей Сервер динамической конфигурации хоста (DHCP) Основной контроллер домена Samba (совместимый с MS Windows NT4 PDC) с поддержкой перемещаемых профилей и домашних каталогов пользователей.
Файловый сервер (протокол SMB/CIFS)
Сайт проекта: www.bslos.com 
3. Сервер КларкКоннект
Немного непонятный проект. Распространяется как готовый дистрибутив на базе CentOS. в который запихнуто все возможное.
«ClarkConnect — это самое мощное серверное программное решение, предназначенное для малых и средних организаций.
Однако ClarkConnect предлагает эксклюзивный список функций и интегрированных услуг — решение, которое легко настраивается через удобный веб-интерфейс».
(С) Мне он не понравился тем, что в нем было много ненужного.
Мне не хотелось бы делить на сервере контроллер домена и интернет-шлюз.
ClarkConnect — это интегрированный антивирус, который проверяет на наличие вирусов все: почтовый трафик и общие ресурсы.
Это также резервный сервер, интернет-сервер, ldap-сервер, samba, VPN, Mysql, Mail, FTP и т. д. Существует версия Community Edition. А те, кому нужна поддержка, могут приобрести версию Enterprise. Также есть неофициальный русский сайт с поддержкой.
Сайт проекта: www.clarkconnect.com
Неофициальная русская поддержка: www.clarkconnect.ru 
4. Сервер каталогов Fedora (он же сервер каталогов 389)
Отличный проект. Периодически обновляется и имеет большой потенциал.
К сожалению, детально изучить его не удалось.
Сам сервер каталогов Mandriva построен на основе сервера каталогов Fedora. Только FDS немного более глобальный.
Здесь есть поддержка синхронизации с доменом Active Directory (на базе win 2000/2003), а управление осуществляется через java-консоль.
Есть и интересные странности.
Сайт проекта: каталог.
fedoraproject.org 
Выводы:
Используя одно из этих решений, вы получаете домен уровня NT4. Вы имеете в виду Samba3+Ldap. Этот стандарт ниже, чем домен на базе Windows 2003\2008.
На мой взгляд, данные решения подойдут компаниям, чей автопарк не превышает 80.
Плюсы этого решения в том, что оно бесплатное, а также есть возможность БЕЗ ПРОБЛЕМ интегрировать *nix-машины на уровне ldap, что позволит вам создать своего рода гетерогенную локальную сеть.
Машины Windows ведут себя как рыба в воде в домене Linux. Все работает нормально, профили сохраняются.
сетевые диски подключены и даже можно частично реализовать ГРУППОВУЮ ПОЛИТИКУ( http://hidx.wordpress.com/2009/01/28/gpo-samba-domen/ ), но только на уровне домена NT4. Глобальные объекты групповой политики, существующие в Windows 2003\2008, реализовать невозможно.
Это, в принципе, основная причина, затрудняющая использование этого домена в организациях со 100+ машинами.
Что в конечном итоге? Я остановился на сервере каталогов Mandriva, основанном на Debian Lenny. Только я реализовал это в другой организации.
В любом случае опыт, который вы получите в процессе создания домена, очень полезен.
Теги: #открытый исходный код #PDC #linux #ldap #Samba #Chulan
-
Три Белые Лошади
19 Oct, 24 -
Встречайте Sql Server 14
19 Oct, 24 -
Joost Получил $45 Млн Инвестиций
19 Oct, 24
