AD vs SambaDC vs FreeIPA, что выбрать?

Question

[mcrack]

Здравствуйте, у нас в компании около 200 человек и я собираюсь внедрять доменную сеть, но не знаю какую выбрать.

В этом году у нас большинство компьютеров будет на Linux(импортозамещение), малая часть останется на Windows.

Подскажите пожалуйста если я поставлю обычную Active Directory, будет ли она работать с Linux? Можно будет вводить в домен, давать доступ на общие папки, менять какие нибудь групповые политики?

Или лучше использовать решения на Linux, но будут ли они поддерживать все самые нужные вещи?

Comments

[mcrack]

Вопроса в цене нет, у нас гос организация, мы можем позволить себе серверную лицензию, тут чисто вопрос удобства администрирования, чтобы общие папки каждому удобно настраивать, ну и что еще бывает в AD удобного, я честно говоря не сталкивался с доменной сетью, поэтому интересуюсь, что удобнее и лучше будет работать

Answer 1

[ky0]

Для чего вам AD, если большая часть машин на линуксе? Централизованное управление учётными записями можно организовать и не покупая лицензии на серверную винду, например.

Comments

[mcrack]

Если вопроса в цене нет совсем, то что лучше выбрать? Мне главное удобно ввести всех в домен, сделать им доступ на общие папки, может какие то еще фишки есть в AD.

Если разницы нет, то конечно выберу линукс, если есть какие то преимущества у AD, то виндовс

[Денис]

С AD вы сможете интегрировать много других будущих продуктов

Answer 2

[Vitaly Karasik]

Если большинство машин на линукс, я бы выбрал FreeIPA.
Active Directory будет работать с линукс, но если все равно переходите на линукс, то нет смысла ставить Active Directory.

Comments

[mcrack]

Ну у нас импортозамещение, 70% обязаны перевести на линуксы. Остальные можем на винде оставить. Поэтому думаю сервер AD делать на линуксе или виндовсе, вопроса в цене тоже нет. Под наши нужды выделят лицензию я думаю

[Vitaly Karasik]

mcrack, тогда ИМХО решайте исходя из компетенций ваших и вашей группы.

[mcrack]

Vitaly Karasik, ну получается freeipa ни чем не лучше AD? Можно так же управлять, подключать общие папки сотрудникам централизованно и все то что может AD?

[Vitaly Karasik]

mcrack, freeipa не лучше, он эмулирует часть функциональности AD.

Answer 3

[Nol Chetyre]

Приобретайте лицензию, ставьте Active Directory. Оно прекрасно работает с Linux, плюс админить проще и удобнее, плюс документации полно и мануалов для популярных задач, что прекрасно покроет полностью все ваши потребности, плюс не будет никаких проблем с Windows машинами в домене.

Answer 4

[SouthPark]

На Linux с этим вполне прекрасно справляется все тоже протокол LDAP.
OpenLDAP и NFS, это единственное суровое и идеологически правильное решение для корпоративной сети.