Аналог active directory для linux

Аналог AD на Linux

Коллеги, встала задача, нужно развернуть домен, но как обычно денег не дают, поэтому смотрю в сторону Linux. До этого с AD работал только на Win серверах. Поэтому вопрос такой.

Есть ли готовые сборки на Linux что бы можно было:
1)Развернуть домен.
2)Ввести в него win машины win 7 — 10.
3)Создать пользователей и группы
4)Настроить групповые политики, типа: подключить сетевой диск, раскидать нужные ярлыки на рабочих столах.

Цитата первой же строчки:

Использование Samba 4 в роли контроллера домена Active Directory. Такой способ позволяет вводить Windows 7/8 в домен безо всяких манипуляций с реес

Получается win 10 не ввести в домен?

Опубликован релиз Samba 4.10.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 10.

Из сборок я знаю только zentyal — это лютое УГ и выстрел себе в ногу.
Желательно развернуть домен на винде (думаю вполне законно будет взять триалку). Потом перетащить роль в самбу и избавиться от виндового сервера. Иначе, если я не путаю, будет неполноценная схема.
Рулить доменом вполне можно через бесплатную оснастку винды с любой пользовательской машины с соответствующими правами.
Есть ещё freeipa — аналог AD от красношляпы. Некотрые им очень довольны, некоторые вспоминают как страшный сон.

И да, некоторые вещи на юзерских машинах, вроде деплоя и настройки софта, надежней делать через какой-нибудь ansible.

Спасибо всем, попробую затестить freeipa, не понравится, разверну на win

Как говориться: Ищущей всегда находит

В большинстве случаев при обсуждении модели лицензирования целесообразно рассматривать Standard и Datacenter редакции Windows Server.

В Windows Server 2012 R2 функционал редакций Standard и Datacenter практически идентичен за исключением лицензионных прав на запуск виртуальных машин. Это означает, что необходимую редакцию нужно выбирать, основываясь только на количестве виртуальных машин на физическом хосте (сервере), а не от наличия/отсутствия необходимого функционала.

А у нас как раз есть одна лицензия этого релиза и крутится этот сервер на KVM, значит я могу спокойно развернуть второй и активировать его ключом первого.

Источник

выбор аналога AD

прошу помощи в выборе аналога AD (windows) C X-ми мало знаком, познания на уровне 1992 года, сам собирал ядра и все прочее. для себя обнаружил что Linux продвинулся оччччень далеко (потому что виндузятник не пинать). Без блуда, только конкретные советы нужен аналог AD

Если парк на windows — Samba, если на *nix (преимущественно или полностью) — FreeIPA.

Парк на Windows (причем весь) есть лицуха нв 2008r2, и самое печальное выбрал для себя пингвина.

Пользователи меня убьют, Выбрал в качетсве базы q4os, оффис libreOfice, если есть что посоветовать напиши, чтобы на грабли не наступать

по входным данным можно понять, что в конторе жлобы. лицензия на старую винду, а перейти хотят на линь, ибо бесплатно.

не совсем так, парк компов небольшой 272 компа, бюджетники, не жлобы, моя инициатива

Еще в догонку, если кто работал с VipNet в X-сах, буду благодарен за советы о подводных камнях

по входным данным можно понять, что в конторе жлобы. лицензия на старую винду, а перейти хотят на линь, ибо бесплатно.

В связи со сложной международной обстановкой, воровство серверной винды в РФ перестало быть преступлением и стало подвигом.

с твоих слов звучит как синоним жопорука убогого, с соответствующим отношением 😉

Парк на Windows (причем весь) есть лицуха нв 2008r2

оставайся на этом, не мешай людям работать.

в win server 2012 лучшая AD из существующих, если тебе конечно нужен аналог.

По сути, большинству организаций ненужен АД как универсальная сущность, им достаточно единой базы аутентификации и системы управления конфигурациями.

на 2012 лицензия тоже есть, я так понял советов по существу не будет.

Аналог AD в linux ровно один — samba4, но он функционально ограничен. Ты бы описал, что тебе надо, какой у тебя лес, есть ли интеграция с сраным exchange или ещё чем-нибудь? Берёшь блокнот, слева пишешь чего надо, справа чего есть в samba4, делаешь выводы.

Нет не будет, потом что аналогов НЕТ.
Есть samba с очень урезанным функционалом, но её я тебе советовать не буду, потому что те 271 человек в твой организации ничего мне плохого не сделали, чтобы обрекать их на эксперименты и саботаж производственного процесса от ничего не понимающего виндузятника.

Когда ищут аналог, прикладывают список желаемого функционала

Источник

Active Directory и его лучшие аналоги на Unix-системах

Многие полагают, что на сегодняшний день полноценного интегрированного аналога MS Active Directory, а также Group Policy (Групповых политик) в мире GNU/Linux пока еще не существует. Тем не менее, разработчики со всего мира предпринимают попытки воплотить в жизнь подобные технологии в рамках UNIX-систем. Одним из ярких примеров можно назвать eDirectory от Novell об особенностях которой мы поговорим далее.

Интересно, что поддержка Групповых политик была реализована в Samba 4, после появления которой стали разрабатываться эффективные средства по настройке политик групп. Однако прежде большинству системных администраторов приходилось ограничиваться logon-скриптами или же политиками системы NT4.

Чего же позволяет добиваться Samba4? Многие сегодня наловчились использовать данное решение в качестве AD, то есть контроллера домена в связке с файловыми серверами, базирующимися на этом же решении. В итоге Пользователь получает минимум пару настроенных серверов с Samba4, один из которых выполняет функцию контроллера домена, а второй выступает в качестве Member Server с пользовательскими файлами.

Сегодня проблемы, связанные с техобслуживанием и регистрацией пользователей сети в рамках одноранговых сетей, ответственно берутся решить сразу несколько ведущих компаний-производителей современного ПО. Фаворитами среди таких разработчиков сегодня считаются Microsoft с ее ранее упомянутой Active Directory и Novell со своим eDirectory, также упомянутый вначале данной статьи.

Решение вышеобозначенных проблем в данном случае заключено в создании каталогизирующих служб или БД, которая позволяет сохранять информацию в фиксированном хранилище обо всех учетных пользовательских записях, а также ресурсах и доменах, что позволяет существенно облегчить контроль сетей.

Рассмотри обозначенные выше и другие технологии организации работы с пользовательскими сетями в разрезе их преимуществ и особенностей.

Active Directory – технологические особенности

По сути, AD представляет собой упорядоченное вместилище данных, предоставляющее достаточно удобный способ доступа к сведениям о всевозможных сетевых объектах. Это также оказывает существенную помощь приложениям и пользователям находить данные объекты.

Для определения расположения в AD используется распределенное именное пространство или DNS (Domain Name System). Для работы с базой данных в AD имеется набор специального ПО, а также инструменты, предназначенные для прикладного программирования.

Даже при неоднородной структуре систем в сети AD позволяет провести единую регистрацию за счет упрощенного протокола, относящегося к LDAP-службе каталогов.

Данная система хороша тем, что она масштабируется и легко расширяется. Active Directory сохраняет собственную схему или набор образцов классов объекта и его атрибутов непосредственным образом в каталоге. Таким образом, схема подразумевает возможность производить изменения схемы в динамическом режиме.

Важная особенность AD заключается в ее отказоустойчивости, а также наличии распределенной БД. Служба каталогов способна охватить сразу несколько или же один домен.

Примечательной является и функция делегирования, то есть предоставление прав администрирования от администратора для отдельных групп и пользователей на деревья и контейнеры, а также возможность наследования.

Служба каталогов AD позволяет достаточно просто и оперативно развертывать достаточно качественные и надежные сети, которые могут выстраиваться в соответствии с самыми разными индивидуальными требованиями.

Технологии с использованием eDirectory

Еще до появления MS Active Directory активно использовались иные способы управления БД.

Так следует отметить службу «Bindery» («Подшивка») от Novell, которая представляет собой однородную БД. В рамках такой базы данных одни записи не имеют явной взаимосвязанности с другими записями. Такая БД в первую очередь ориентирована на работу с сервером. Это означает, что каждый сервер. Данный вариант управления БД предполагает, что ресурсы сети расцениваются как объекты, имеющие непосредственную связь с корневым серверным каталогом.

Формирование подшивки базируется на следующих компонентах:

Свойств – характерных черт для каждого объекта в рамках подшивки (адреса межсетевого типа, ограничительные факторы и пароли);

Объектов – физических и логических составляющих сети, которым могут быть присвоены имена (файл-серверы, пользовательские группы, пользователи).

Свойства наборов инфоданных – это формы инфоданных, которые хранятся в рамках подшивки (числа, таблицы, текст, время, дата, адрес сети и т. п.)

Когда на светпоявился NetWare4xx, компания Novell представила миру и новую службу каталогов eDirectory, которая изначально называлась NDS в данной версии NW. С версии 6.x она стала именоваться не иначе, как eDirectory.

В рамках данной службы, равно как и в Active Directory, была реализована база данных, выстраивающаяся по иерархическому принципу. Это дает возможность взаимодействия одних объектов сети с другими.

Возможность отказа от необходимости в подчинении иерархическому порядку является одним из существенных преимуществ данного решения. На некоторых участка дерева могут быть задействованы подшивки, что, естественно, многие находят весьма удобным решением.

Также стоит отметить, что eDirectory-сервер может функционировать и на платформах которые отличаются от NetWare.

Во многом возможности данного решения совпадают с аналогичными возможностями, представленными в MS Active Directiry. Так, например, посредством eDirectory можно производить репликацию в автоматическом режиме, а также наследование и делегирование.

Главной сложностью в процессе сетевой настройки, при установленной в сети eDirectory является подбор специалистов, которые должны иметь соответствующие навыки работы с этим решением.

Источник

Чем заменить Microsoft Active Directory: десять бесплатных альтернатив

Серьёзной проблемой, с которой сталкиваются компьютерные пользователи, является проблема конфиденциальности, а для руководителей и владельцев бизнеса важность этого вопроса особенно высока.

Есть немало возможностей по обеспечению конфиденциальности в операционной системе Windows. Однако если вы желаете добиться того, чтобы ваш сервер был надёжно защищён от посторонних людей, то нужно применять Microsoft AD — во всяком случае, в большинстве фирм выбирают именно этот вариант. Её наличие позволяет сделать так, что система будет доступна только вам и вашим работникам.

MAD представляет собой базу данных, разработанную компанией Microsoft. Вам требуется получение доступа к Microsoft Active Directory на компьютере, управляемом Windows Server, и она станет выполнять функции доменного контроллера. Всем сетевым пользователям придётся обращаться к этому контроллеру для получения входа в систему.

Здесь мы поговорим о десяти лучших альтернативах, которые разработчики распространяют бесплатно.

RazDC

Первым приложением этого ТОПа является программа RazDC. Она безопасна, легковесна, проста, бесплатна и предназначена для ОС Linux.

ПО интегрируется с MAD и имеет несложный интерфейс, подстраивающийся под все размеры экранов. Минусом программы является то, что она уступает в мощности прочим ПО из этой подборки. Однако если вы заинтересованы в легковесной альтернативе MAD, то рекомендуется использовать именно RazDC.

Apache Directory Studio

Данная программа имеет открытый код, в основе которого лежат сертифицированные серверы каталогов Java и LDAPv3. ADS может поддерживать Eclipse, KerberosV5 и др.

У вас есть возможность найти эту программу на официальном сайте, где она доступна для бесплатного скачивания. Но чтобы она работала, требуется наличие на компьютере не только ОС Windows, но и Java — как минимум одиннадцатой версии. Это ПО вы можете скачать с AdoptOpenJDK.

OpenLDAP

Это очередная бесплатная программа, имеющая открытый код и способная быть заменителем Microsoft AD. В её основе лежит легковесный протокол доступа к каталогу (LDAP). С помощью этой программы вы превращаетесь в администратора БД LDAP и получаете возможность для поиска, изменения, создания и удаления из неё любых элементов.

Пользоваться открытой реализацией LDAP несложно. Можно скачать и поставить программу на своё устройство с Windows, а потом применять следующие опции: управлять паролями, экспортировать и импортировать LDIF, просматривать схемы. И это лишь часть опций, обеспечивающих защиту ваших данных.

JXplorer

Если вам требуется межплатформенное решение, заменяющее программу MAD, присмотритесь к достаточно гибкому и просто настраиваемому ПО JXplorer. Оно работает под самыми разными операционными системами.

Программа создана на JAVA и обладает настраиваемым HTML-шаблоном. Она подходит для поиска, чтения и редактирования любого каталога LDAP посредством сервисов DSML и LDAP.

Есть два варианта программы — корпоративный и бесплатный. Для начала лучше попробуйте бесплатный вариант, и если решите, что без каких-то дополнительных опций вам не обойтись, то смело переходите на корпоративный.

FreeIPA

Программа создана фирмой Rad Har и считается очень хорошей альтернативой MAD для гаджетов под управлением Unix и Linux. Разработчики наделили данное ПО многими функциями продукта от Microsoft.

Программа обладает простым интерфейсом. Её ключевая опция — возможность управлять данными, связанными с безопасностью. Если у вас операционная система на базе Unix, то FreeIPA — это лучшая альтернатива MAD.

Samba

Сегодня рынок предлагает не очень много активных каталогов, предоставляющих возможность для создания БД на основе Unix и работы в OS Windows в качестве клиента. Программа Samba от компании Samba Team является одной из них. ПО считается очень качественной альтернативой MAD для операционной системы Unix, так как оно без затруднений функционирует в качестве клиента и в Windows, и в Unix.

С этой программой вы станете обладателем лучших качеств от обеих ОС — простота Windows и надёжность Unix. Подобная естественная связь получилась с помощью CIFS.

ПО распространяется на бесплатной основе, вы можете отыскать его на официальном сайте разработчика.

389 Directory Server

Это очередной бесплатный конкурент MAD для платформы Linux. Программа отличается простотой интерфейса, работать с ней может даже новичок.

389 DS — это ещё и мощная программа, отлично подходящая для того, чтобы на ней могли одновременно работать множество людей. Софтом обеспечивается совместимость сервера с LDAP 3, безопасная аутентификация и транспортировка посредством коммуникационного протокола TLS и фреймворка SASL.

OpenDJ

Даже название программы говорит о том, что она бесплатная и имеет открытый код. В ней предусмотрен несложный интерфейс, дающий возможность для создания базы данных того же типа, что и в MAD.

В ПО сочетаются LDAP3 и DSML2, благодаря чему обеспечивается бесперебойная работа системы. Одним из ключевых преимуществ OpenDJ является наличие сервера, построенного на Java и поддерживаемого Oracle, так что пользователь может быть уверен в защищённости системы.

Zentyal AD

Программа создана eBox Technologies и подходит для малых и средних корпоративных сетей. В ней предусмотрено наличие фреймворка, который позволяет без затруднений разрабатывать новые службы для Unix.

Является достойной альтернативой MAD, позволяющей формировать серверы на основе Linux. Как и некоторые другие упомянутые здесь программы, Zentyal может обеспечивать работу в системе пользователям ОС Windows, хотя размещение сети происходит на Linux.

ПО обеспечено технологией Single sign-on, в нём поддерживается шесть протоколов, в частности — POPv3 и SMTP. Программа является безопасным и продуманным решением. Если у вас установлена ОС Linux, рекомендуем использовать именно Zentyal, особенно учитывая то, что программа распространяется на безвозмездной основе.

Oracle Directory Server Enterprise Edition

Десятая программа моей подборки — ODSEE от компании Oracle — представляет собой очень качественное решение в этой сфере. К его функциональным возможностям относится наличие: web-консоли управления, синхронизации с AD, прокси-сервера LDAP и т.д.

Если вы заинтересованы в разноплановом приложении, то ODSEE является идеальным решением.

По мнению большинства экспертов и простых пользователей, Microsoft AD — это оптимальное решение для БД. Но рынком предлагаются вполне качественные аналоги. Возможно, вам стоит попробовать поработать с ними, чтобы выбрать вариант, наиболее полно отвечающий вашим запросам.

Источник