Доброго времени суток!
Предисловие:
Стоит задача развернуть доменную сеть в организации. На данный момент 40 сотрудников, но планируется масштабирование до нескольких сотен.
Сеть гетерогенная - пользовательские хосты как на винде, линуксе, маках.
Хотелось бы использовать опенсорсное решение (бесплатно/импортзамещение), при этом чтобы было удобно в администрировании: GUI, документация/есть решения проблем в интернетах.
Файловая шара не нужна, от домена в первую очередь требуется централизованная аутентификация к внутренним ресурсам компании.
Например УЗ домена example.corp.ru логин i.v.pupkin, пароль qwerty123.
Она же должна подходить к внутренним веб-порталам, jira, bitrix24, gitlab, OpenVPN и множество других прочих сервисов.
Предварительно понравилось решение Samba DC + управление через RSAT, но есть подозрение что данное решение может не подойти.
Как я понял, за "магию" централизованной аутентификации отвечает протокол LDAP. На просторах интернета нашел местами противоречивую информацию (либо я не понимаю).
Просьба подсказать по следующему ряду вопросов:
1) Присутсвует ли LDAP сервер в решении Samba DC? Подходит ли Samba для организации централизованной аутентификации?
2) Samba AD DC
несовместима с OpenLDAP?
3)
Прочитал что Samba AD DC функционирует на уровне контроллера доменов Windows 2008 R2. Что это значит с точки зрения возможного функционала?
4) Например из
документации гитлаба, в перечне поддерживаемых служб каталогов, Samba DC отсутствует. Или же подразумевается что Samba полностью эмулирует Microsoft AD?
P.S
Возможно стоит присмотреться к решению freipa (Не забываем про виндовс и мак машины)?
Но, к сожалению, документации и примеров решения проблем в сети крайне мало.
Свои скилы вижу крайне умеренными, по большей части админил организации на уже на существующей инфраструктуре.
Спасибо за внимание!
Простой
