А есть альтернатива Active Directory под линуксом?
Доброго времени суток.
В свете импортозамещения озадачился вопросом о замене некоторых привычных частей микрософтовской экосистемы на менее проприетарные аналоги. Пока что в рамках самообразования.
Меня интересует хорошее целостное решение, которое способно заменить полностью Active Directory, службы единого входа и групповые политики, dfs и возможно всякие другие приятные фишки.
Итоговая цель - провёл некоторые манипуляции типа введения компьютера в домен и всё внезапно стало замечательно, централизованно и управляемо. Совместимость с виндами не критична. Делать совсем крутизну уровня MS System Centre тоже не обязательно.
Я в курсе про существование LDAP и даже плохо представляю, как оно работает в экосистеме AD.
Я в курсе про самбу и её способность быть как контроллером домена, так и клиентом.
Я в курсе про пуппет, ансибль и немного слышал про термин системы оркестрации.
Единичные сервера под инуксом админю постоянно, сейчас задача растянуть это всё на десктопы и немного не хватает опыта и перечня хороших ключевых слов для задавания гуглу.
Кто занимался заменой ACTIVE DIRECTORY на Linux десктопах, поделитесь примером экосистемы.
Illia Nezhyhai, Спасибо за стёб, но сейчас у меня стоит задача уменьшить число не-отечественного программного обеспечения на компах, пока еще не подгорает, но уже пора хотя бы озадачиться
А в чем собственно вопрос-то? Систем глобального каталога - их всего две - AD/Samba (плюс различные вариации с LDAP) и IPA. Если не одна - то другая. Если ни одна ни другая - значит велосипед или ниичаво...
Да ладно, реализаций ldap много, проблема в том что каждая так или иначе плоха\хороша в конкретных скопах применения. Даже на вики описано много реализаций, а на самом деле их чуть больше.
Дмитрий Александров, ldap != системе глобального каталога. LDAP в чистом виде для замены AD не годится от слова совсем. AD - это отнюдь не только централиазция логинов-паролей-групп.
CityCat4, С учетом что у большинства понятие AD это именно база логин\пароль\группа то все ок. Я к сожалению в 95% вижу именно это везде т.к. более тонкие штуки мало кто использует. Соответсвенно конкретно для этих вещей можно взять любую удобную реализацию именно ldap. Пару раз встречал вообще центральную авторизацию через радиус и всех все устраивает, права рулятся, файлы разграничены, все нужные корпоративные програмки также пашут(чатик, sip, почта, корпоративные веб сервисы). На вопрос а зачем сказали что гораздо проще и удобнее, в т.ч. допиливать софт проще.
А так с фактом что ad != ldap согласен полностью.
Вспомнил еще один интересный момент который наблюдал в своей жизни. Как местные админы на линукс парке сделали руление софтом. Никаких крутых решений а все гениально и просто. Везде один дист базовый который на этапе загрузки тупо монтирует каталоги системы с софтом. Да тупо но для них удобно и просто.
Дмитрий Александров, В AD самое ценное - это групповые политики. А насчет тупости решений - как правило самое тупое решение - оно самое надежное и простое. Да, оно конкретно привязано к месту - но на данном месте оно работает. Правда, при любых изменениях - работать перестает.
