Задать вопрос
JobForCowboy
@JobForCowboy
Локалхост админ

Как лучше организовать доменную сеть и централизованную аутентификацию?

Доброго времени суток!
Предисловие:
Стоит задача развернуть доменную сеть в организации. На данный момент 40 сотрудников, но планируется масштабирование до нескольких сотен.
Сеть гетерогенная - пользовательские хосты как на винде, линуксе, маках.
Хотелось бы использовать опенсорсное решение (бесплатно/импортзамещение), при этом чтобы было удобно в администрировании: GUI, документация/есть решения проблем в интернетах.
Файловая шара не нужна, от домена в первую очередь требуется централизованная аутентификация к внутренним ресурсам компании.
Например УЗ домена example.corp.ru логин i.v.pupkin, пароль qwerty123.
Она же должна подходить к внутренним веб-порталам, jira, bitrix24, gitlab, OpenVPN и множество других прочих сервисов.
Предварительно понравилось решение Samba DC + управление через RSAT, но есть подозрение что данное решение может не подойти.
Как я понял, за "магию" централизованной аутентификации отвечает протокол LDAP. На просторах интернета нашел местами противоречивую информацию (либо я не понимаю).
Просьба подсказать по следующему ряду вопросов:
1) Присутсвует ли LDAP сервер в решении Samba DC? Подходит ли Samba для организации централизованной аутентификации?
2) Samba AD DC несовместима с OpenLDAP?
3) Прочитал что Samba AD DC функционирует на уровне контроллера доменов Windows 2008 R2. Что это значит с точки зрения возможного функционала?
4) Например из документации гитлаба, в перечне поддерживаемых служб каталогов, Samba DC отсутствует. Или же подразумевается что Samba полностью эмулирует Microsoft AD?

P.S
Возможно стоит присмотреться к решению freipa (Не забываем про виндовс и мак машины)?
Но, к сожалению, документации и примеров решения проблем в сети крайне мало.
Свои скилы вижу крайне умеренными, по большей части админил организации на уже на существующей инфраструктуре.

Спасибо за внимание!
  • Вопрос задан
  • 857 просмотров
Подписаться 6 Средний Комментировать
Решения вопроса 1
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Присутсвует ли LDAP сервер в решении Samba DC? Подходит ли Samba для организации централизованной аутентификации?

Да, присутствует. Более того - он и в AD присутствует :) Любой контроллер домена можно открыть любым LDAP-браузером и ldapsearch работает прекрасно.
Да, подходит.
Samba AD DC несовместима с OpenLDAP?

В смысле? openldap - часть самбы (в том смысле, что используется в ней, а не часть проекта). Вы совместимы со своей рукой?
Прочитал что Samba AD DC функционирует на уровне контроллера доменов Windows 2008 R2. Что это значит с точки зрения возможного функционала?

Что домен MS увидит в самбе контроллер домена уровня w2k8
Например из документации гитлаба, в перечне поддерживаемых служб каталогов, Samba DC отсутствует

Самба не является отдельной уникальной службой каталогов, это просто AD не на Windows. Причем AD, лишенная многих виндовоспецифичных фишек и поэтому довольно бесполезная. Годится только с голодухи для импортозамещения
Единственное, известное решение кроме самбы - это IPA.
Все, кто поддерживает AD - поддерживает и самбу (а вот причем тут openvpn - я не понял)
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
ky0
@ky0 Куратор тега Системное администрирование
Миллиардер, филантроп, патологический лгун
Файловая шара не нужна, от домена в первую очередь требуется централизованная аутентификация к внутренним ресурсам компании.

Вам нужен не домен, а LDAP-каталог в каком-то виде. Берите FreeIPA, там есть вебморда. В Самбе много лишнего и в целом она монстроузная.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
22 дек. 2024, в 20:40
10000 руб./за проект
22 дек. 2024, в 20:34
3000 руб./за проект
22 дек. 2024, в 20:12
10000 руб./за проект