выбор аналога AD
прошу помощи в выборе аналога AD (windows) C X-ми мало знаком, познания на уровне 1992 года, сам собирал ядра и все прочее. для себя обнаружил что Linux продвинулся оччччень далеко (потому что виндузятник не пинать). Без блуда, только конкретные советы нужен аналог AD
Если парк на windows — Samba, если на *nix (преимущественно или полностью) — FreeIPA.
Парк на Windows (причем весь) есть лицуха нв 2008r2, и самое печальное выбрал для себя пингвина.
Пользователи меня убьют, Выбрал в качетсве базы q4os, оффис libreOfice, если есть что посоветовать напиши, чтобы на грабли не наступать
по входным данным можно понять, что в конторе жлобы. лицензия на старую винду, а перейти хотят на линь, ибо бесплатно.
не совсем так, парк компов небольшой 272 компа, бюджетники, не жлобы, моя инициатива
Еще в догонку, если кто работал с VipNet в X-сах, буду благодарен за советы о подводных камнях
по входным данным можно понять, что в конторе жлобы. лицензия на старую винду, а перейти хотят на линь, ибо бесплатно.
В связи со сложной международной обстановкой, воровство серверной винды в РФ перестало быть преступлением и стало подвигом.
с твоих слов звучит как синоним жопорука убогого, с соответствующим отношением 😉
Парк на Windows (причем весь) есть лицуха нв 2008r2
оставайся на этом, не мешай людям работать.
в win server 2012 лучшая AD из существующих, если тебе конечно нужен аналог.
По сути, большинству организаций ненужен АД как универсальная сущность, им достаточно единой базы аутентификации и системы управления конфигурациями.
на 2012 лицензия тоже есть, я так понял советов по существу не будет.
Аналог AD в linux ровно один — samba4, но он функционально ограничен. Ты бы описал, что тебе надо, какой у тебя лес, есть ли интеграция с сраным exchange или ещё чем-нибудь? Берёшь блокнот, слева пишешь чего надо, справа чего есть в samba4, делаешь выводы.
Нет не будет, потом что аналогов НЕТ.
Есть samba с очень урезанным функционалом, но её я тебе советовать не буду, потому что те 271 человек в твой организации ничего мне плохого не сделали, чтобы обрекать их на эксперименты и саботаж производственного процесса от ничего не понимающего виндузятника.
Когда ищут аналог, прикладывают список желаемого функционала
Аналоги active directory для windows
Профиль | Отправить PM | Цитировать
У нас маленькая компания, всего 8 компьютеров, сервера нет, все работают в рамках одной рабочей группы (Домашняя сеть Windows 7)
все компьютеры подключаются к роутеру МГТС по Wi-Fi.
В чем проблема? Нужно разграничить доступ, а рабочая группа не предоставляет такой возможности.
— Нужно чтобы база данных бухгалтера хранилась на ее компьютере и бэкапилась в на сервер (которого сейчас нет)
— Чтобы данные на компьютере операциониста лежали не на ее компьютере, а на сервере и доступ к ним имел ограниченный круг пользователей
— Планируемая База 1С чтобы лежала на сервере, чтобы любой пользователь мог залогиниться в нее через тонкий клиент 1С, но тобы никто эту базу не мог удалить/скопировать стандартными средствами Windows
Вариант я вижу только пока один —
1) купить сервер начального уровня, установить на нем Windows Server 2016
2) поднять на нем контроллер домена, AD, подключить все остальные компьюетеры по LAN к нему.
Но для нашей маленькой компании это слишком круто и неразумно, мне кажется. Поднимать контроллер домена, миграция учеток пользователей. (а у бухгалтера куча специфических программ, банк-клиент и тд, стопудов что-нить навернется в процессе переноса). Может быть есть более мягкие варианты (стронний софт, например)?
Интересно ваше мнение.
| Нужно разграничить доступ, а рабочая группа не предоставляет такой возможности. » |
предоставляет, AD в контексте ваших файловых нужд даст лишь централизованное хранилище пользовательских учёток
| Нужно чтобы база данных бухгалтера хранилась на ее компьютере и бэкапилась в на сервер » |
| Планируемая База 1С чтобы лежала на сервере, чтобы любой пользователь мог залогиниться в нее через тонкий клиент 1С » |
что-то не сходится
Кому «нужно»?
Почитайте что такое тонкий клиент.
AD и ваши задачи не особо взаимосвязаны.
Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.
| G Suite права можно раздать как нужно пользователям » |
——-
Он был расстроенным трупом и потратил две минуты впустую.
Это сообщение посчитали полезным следующие участники:
| зато вы не тратитесь на серверную инфраструктуру( железо и ПО) и ее содержание » |
——-
Он был расстроенным трупом и потратил две минуты впустую.
Это сообщение посчитали полезным следующие участники:
| Альтернатива контроллеру домена Windows AD » |
| Самый простой выход — купить NAS на два диска. Настроить там список пользователей такой-же как на рабочих станциях. Положить туда все документы, базы 1С, разграничить доступ пользователям. Главное, чтобы имена пользователей на рабочих станциях были разные, то есть, бухгалтер сидит под учётной записью «Бухгалтер», операционист под «Операционист». Всем пользователям раздать новые пароли, которые будут такими-же как и на доступ к NAS, отключить автовход на компьютерах. Объяснить зачем это нужно всем пользователям и руководству, получить одобрение последнего. Для отдельного бекапа базы 1С и другой нужной информации можно купить внешний usb-диск и средствами NAS настроить бекап туда. Вариант чуть дороже — NAS на четыре диска, сделать два зеркала, первое для оперативных данных, второе для бекапов, можно даже бекап рабочих станций приделать. Вариант чуть дешевле, но требует опыта и знаний — купить самосборный компьютер с четырьмя дисками (или брендовый сервер типа HP MicroServer), установить FreeNAS или аналог и настроить аналогично предыдущему пункту. Вариант похожий на предыдущий, но нужно ещё чуть больше знаний, но вместо FreeNAS ставится Zentyal или аналог, на нём поднимается SAMBA (аналог AD) для централизованной авторизации и аутентификации, там-же создаётся файловое хранилище. Все рабочие станции вводятся в этот домен, при условии, что используется Windows Professional любой версии. Вариант для хорошего объёма знаний и опыта — поднять Линукс ручками, там настроить Самбу, файловую помойку, если 1С версии 8.1 или выше, то возможно поднять серверный вариант 1С с блекджеком sql базой и тонким клиентом. Либо вариант с терминальным доступом. » |
Спасибо за развернутый ответ
Мне ближе всего первый вариант. Хотя вчера я купил HP Microserver под NAS. Посмотрел обзоры нескольких систем, в том числе FreeNAS и задумался — стоит ли. Во первых, я очень неуверенно себя чувствую с linux. Если он навернется я даже близко не представляю что с ним сделать. Второй момент который смутил — по умолчанию нельзя гибко настроить права доступа для каждого пользователя, это нужно делать через командную строку.
Скажите, по первому варианту, я правильно понимаю что на сервер устанавливается любая ос, например Windows 7. В ней создаются учетные записи, например «Операционист» и «Бухгалтер», задаются пароли для этих учетных записей. На жестком диске сервера создаются две папки «Операционист» и «Бухгалтер», в правах доступа на чтения и запись к которым устанавливается соответствующий пользователь.
Далее, на компьютере Бухгалтера создается идентичная запись пользователя, такая же как на сервере. Тоже самое на компьютере Операциониста.
Теперь, когда они локально будут входит в свои компьютеры под своими учетными записями и паролями, то эти учетные данные будут автоматически использоваться при обращении к стеевым папкам на сервере, не нужно будет вводить данные повторно?
Active Directory и его лучшие аналоги на Unix-системах
Многие полагают, что на сегодняшний день полноценного интегрированного аналога MS Active Directory, а также Group Policy (Групповых политик) в мире GNU/Linux пока еще не существует. Тем не менее, разработчики со всего мира предпринимают попытки воплотить в жизнь подобные технологии в рамках UNIX-систем. Одним из ярких примеров можно назвать eDirectory от Novell об особенностях которой мы поговорим далее.
Интересно, что поддержка Групповых политик была реализована в Samba 4, после появления которой стали разрабатываться эффективные средства по настройке политик групп. Однако прежде большинству системных администраторов приходилось ограничиваться logon-скриптами или же политиками системы NT4.
Чего же позволяет добиваться Samba4? Многие сегодня наловчились использовать данное решение в качестве AD, то есть контроллера домена в связке с файловыми серверами, базирующимися на этом же решении. В итоге Пользователь получает минимум пару настроенных серверов с Samba4, один из которых выполняет функцию контроллера домена, а второй выступает в качестве Member Server с пользовательскими файлами.
Сегодня проблемы, связанные с техобслуживанием и регистрацией пользователей сети в рамках одноранговых сетей, ответственно берутся решить сразу несколько ведущих компаний-производителей современного ПО. Фаворитами среди таких разработчиков сегодня считаются Microsoft с ее ранее упомянутой Active Directory и Novell со своим eDirectory, также упомянутый вначале данной статьи.
Решение вышеобозначенных проблем в данном случае заключено в создании каталогизирующих служб или БД, которая позволяет сохранять информацию в фиксированном хранилище обо всех учетных пользовательских записях, а также ресурсах и доменах, что позволяет существенно облегчить контроль сетей.
Рассмотри обозначенные выше и другие технологии организации работы с пользовательскими сетями в разрезе их преимуществ и особенностей.
Active Directory – технологические особенности
По сути, AD представляет собой упорядоченное вместилище данных, предоставляющее достаточно удобный способ доступа к сведениям о всевозможных сетевых объектах. Это также оказывает существенную помощь приложениям и пользователям находить данные объекты.
Для определения расположения в AD используется распределенное именное пространство или DNS (Domain Name System). Для работы с базой данных в AD имеется набор специального ПО, а также инструменты, предназначенные для прикладного программирования.
Даже при неоднородной структуре систем в сети AD позволяет провести единую регистрацию за счет упрощенного протокола, относящегося к LDAP-службе каталогов.
Данная система хороша тем, что она масштабируется и легко расширяется. Active Directory сохраняет собственную схему или набор образцов классов объекта и его атрибутов непосредственным образом в каталоге. Таким образом, схема подразумевает возможность производить изменения схемы в динамическом режиме.
Важная особенность AD заключается в ее отказоустойчивости, а также наличии распределенной БД. Служба каталогов способна охватить сразу несколько или же один домен.
Примечательной является и функция делегирования, то есть предоставление прав администрирования от администратора для отдельных групп и пользователей на деревья и контейнеры, а также возможность наследования.
Служба каталогов AD позволяет достаточно просто и оперативно развертывать достаточно качественные и надежные сети, которые могут выстраиваться в соответствии с самыми разными индивидуальными требованиями.
Технологии с использованием eDirectory
Еще до появления MS Active Directory активно использовались иные способы управления БД.
Так следует отметить службу «Bindery» («Подшивка») от Novell, которая представляет собой однородную БД. В рамках такой базы данных одни записи не имеют явной взаимосвязанности с другими записями. Такая БД в первую очередь ориентирована на работу с сервером. Это означает, что каждый сервер в данном случае будет обеспечен уникальной подшивкой, содержащей в себе права доступа и настройки сетевых объектов. Данный вариант управления БД предполагает, что ресурсы сети расцениваются как объекты, имеющие непосредственную связь с корневым серверным каталогом.
Формирование подшивки базируется на следующих компонентах:
Свойств – характерных черт для каждого объекта в рамках подшивки (адреса межсетевого типа, ограничительные факторы и пароли);
Объектов – физических и логических составляющих сети, которым могут быть присвоены имена (файл-серверы, пользовательские группы, пользователи).
Свойства наборов инфоданных – это формы инфоданных, которые хранятся в рамках подшивки (числа, таблицы, текст, время, дата, адрес сети и т. п.)
Когда на светпоявился NetWare4xx, компания Novell представила миру и новую службу каталогов eDirectory, которая изначально называлась NDS в данной версии NW. С версии 6.x она стала именоваться не иначе, как eDirectory.
В рамках данной службы, равно как и в Active Directory, была реализована база данных, выстраивающаяся по иерархическому принципу. Это дает возможность взаимодействия одних объектов сети с другими.
Возможность отказа от необходимости в подчинении иерархическому порядку является одним из существенных преимуществ данного решения. На некоторых участка дерева могут быть задействованы подшивки, что, естественно, многие находят весьма удобным решением.
Также стоит отметить, что eDirectory-сервер может функционировать и на платформах которые отличаются от NetWare.
Во многом возможности данного решения совпадают с аналогичными возможностями, представленными в MS Active Directiry. Так, например, посредством eDirectory можно производить репликацию в автоматическом режиме, а также наследование и делегирование.
Главной сложностью в процессе сетевой настройки, при установленной в сети eDirectory является подбор специалистов, которые должны иметь соответствующие навыки работы с этим решением.
