Домен на линуксах, возможно?

Доброго времени суток!
Имеется: домен на windows (ad, dns, dhcp, file server, exchange и т.д.): серверы + рабочие станции.
Проблема: перевод ВСЕЙ инфраструктуры на отечественное ПО.
Вопрос: какую платформу выбрать?
Расшифровка вопроса: проблема не в использовании линухов в качестве ОС. Проблема в использовании системы, которая позволяет создать такую же инфраструктуру или максимально похожую на виндусятную, а именно:
- единая точка аутентификации (аналог active directory);
- распространение конфигураций на машины домена: группы админов, подключение удаленных ресурсов, настройки браузеров, распространение симлинков к ресурсам, распространение конфигураций программ и т.д. (аналог групповых политик);
- применение SSO при доступе к различным ресурсам: веб-ресурсы, удаленные ресурсы, т.е. пользователь не должен 100-500 раз вводить свой логин и пароль.
Желательно, чтобы это было от одного вендора и в одном флаконе. Цена не имеет значения (за винду же заплатили).
Прошу ВЕЛИКИХ ГУРУ поделиться опытом, если таковой имеется, либо пнуть в правильном направлении. Время ограничено, поэтому очень боюсь ошибиться в выборе, иначе придётся с этим выбором жить и этот выбор внедрять.
P.S.: Смотрю в сторону alt, astra и rosa, если есть опыт у кого в использовании этих систем, отпишитесь.
  • Вопрос задан
  • 3241 просмотр
Пригласить эксперта
Ответы на вопрос 6
vesper-bot
@vesper-bot
Любитель файрволлов
samba последняя умеет в некотором виде эмулировать AD. Попробовали у себя, уперлись в облом с UPN-суффиксами, но без них в принципе жить можно. Групповые политики тоже умеет, но репликацию надо настраивать. SSO с методом аутентификации напрямую не связано. В одном флаконе - не выйдет.
Ответ написан
Комментировать
@feanor7
Системный администратор
Не рассматривали вариант с переводом AD в виртуалку? Samba 4 позволит вам сделать авторизацию, основные и наиболее часто используемые gpo, но удобства в самбе не то чтобы очень много.
Ответ написан
Комментировать
@nikweter
Системный администратор
Если хочешь все на Linux - рассмотри freeipa.
Ну или платный аналог от RedHat.
Правда, сразу скажу, если будешь еще debian-based дистрибутивы использовать, то начнутся проблемы с керберосом в nfs и samba. На centos все прекрасно работает, с AD тоже интегрируется.
Но если винду будешь частично оставлять, то лучше сразу samba.
Ответ написан
jamakasi666
@jamakasi666 Куратор тега Linux
Просто IT'шник.
Покрыть на 100% с тем же удобством не выйдет но есть варианты:
1) Классика жанра - самба. Больно, сложно, долго но будет прям почти AD.
2) FreeIPA
3) UCS linux
4) Т.к. ,я так понимаю, что все будет полностью unixway то почему бы не пойти именно их путем? Скажем nis + nfs очень просто и ,скажем так, родным способом даст шары и управление пользователями. Дальше postfix который также прикрутить к nis и т.д. Получится не сильно геморойно но самый необходимый функционал да еще и в родной среде. В windows кстати есть поддержка nis и nfs но на каком уровне и насколько удобно никогда не проверял =)

Кстати для тестов на скорую руку можно попробовать openSuse, в ней очень удобные gui для настройки всех безобразий и будет достаточно привычно при переходе с окон в т.ч. и серверов.
Ответ написан
Комментировать
CityCat4
@CityCat4
Жил-был у бабушки серенький троллик...
Если "отечественное ПО" есть краеугольное и неизменное требование (а скорее всего так оно и есть - я уже третий вопрос с начала года вижу именно по этой теме) - начать надо с того, что составить список, что разрешено использовать. И дальше уже выбирать из того, что есть.

Из чистой теории:
- Samba DC + Samba client. Вроде как обещано, что чуть ли не "виндовс без видновс". Дьявол, как всегда в деталях, но потестить можно было бы
- IPA. Эта штука используется в редхатовском домене, есть freeipa
- Exchange нигде здесь нет - принцип UNIX, как известно KISS, поэтому в качестве замены эксча придется прикручивать что-то аналогичное - Zimbra, Zafara, OpenXchange - но не знаю насколько это согласуется с "отечественное ПО". Хотя при жопской необходимости можно тупо взять сырцы и сделать форк :)
Ответ написан
Комментировать
@organoidic
сисадмин, вебмакака
LTSP как вариант создания рабочей среды, единственно что придется многие действия оборачивать в скрипты для автозапуска.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы