私の興味深い体験、Linuxのドメインコントローラーを共有したいと思います。 この記事では、ActiveDirectoryに代わるものを実装しようとしたシステムの小さな概要を書きます。
ちょっとした歴史:
2009年1月に書いた:一般的に、私は* nixシステムのプロからは程遠いですが、それでも積極的にそれらに興味を持ち、研究しています。 私が働いている会社では、私のサーバーの約3〜4はDebianとFreeBSDに基づいています。 企業の基本的なビジネスプロセスを確保するためにさまざまなタスクを実行します。
Linuxドメインに関して、私は多くの非難と賞賛を聞いた。 そして1年以上前、私はLinux上でドメインを上げることについて考えました。 第一に、それは面白いだけでなく、第二に、完全に無料です。これは、私が働いていた会社が求めていたものです。 1年間、私はたくさんのオプション、たくさんのアセンブリを経験しました。 手動で取得... BSDおよびLinuxシステムでldap + samba + krb。 しかし、これはすべて正しくないように思えました。 管理するのがめちゃくちゃ不便であるか、余分なものがたくさんあります。 完成したディストリビューションには余分なものがたくさんありました(1分でalaドメイン)。 私の大企業でも中小企業でも彼らを紹介するのは怖かったです(オフィスだけで80-100台以上のワークステーション)。 第一に、開発者がディストリビューションで何をどのように行ったかは不明であり、第二に、外国語での電子サポート)))しかし、私は結果を自分で掻き立てたくありません。
以下に、ドメインを上げるための既成のオプションのミニレビューを書きます。 そして、一番下で、このすべての経験に関する私の結果と結論を読んでください。 私自身の結論に注意し、誰にも何も呼びかけないでください...ただ決めただけです。
1.Mandriva Directory Server。
おそらく利用可能なすべての中で最も成功したオプション。 余分なものはありません(余分なものを安全にオフにできるという事実)。 Mandriva Directory Serverは、5分で展開できる愚かなビルドでも既成のディストリビューションでもありません。 MDSは、システム管理者の手動作業を組み合わせてドメインの主要コンポーネントとドメインコントローラのすべての基本サービスを管理するMandrivaの既製ソリューションを構築および構成する唯一のオプションです。 ちなみに、これらのソリューションも手動で設定および構成する必要があります。
管理は便利なWebインターフェースを介して行われます。
Mandriva Directory Serverは、次のサービスを管理できます。
1.Extended Postfixメールサーバー、ImapおよびPOP3サーバー(Dovecot)のサポート、ウイルススキャンおよびメールフィルター(Amavis、Spamassassin、ClamAV)、SMTPサーバー、クォータ、SSLおよびTSLのサポート。 (設定できません)
2.ドメインコントローラー自体(Ldap + samba)
3.Corporateキャッシングプロキシサーバー(SQUID)。 (設定できません)
4. DNSサーバー(バインド)。
5.CUPSプリントサーバー
6.共有ネットワークリソースの管理。
7. DHCPサービス
8.移動可能なプロファイル
*さらに、MDSはサーバーサービスを制限しません。 サーバーにNFSサーバー、アンチウイルス保護などを装備することもできます。
プラグインのシステムもあります...これらはPHPとPhytonのレベルで書かれています(ドキュメントはありません)。
実際、このオプションが思いついた。
ウェブサイトプロジェクト: mds.mandriva.org
私のMDS構成プロジェクト: linuxforum.ru/index.php?showtopic=84474
2.BSLOS
非常に興味深い解決策...セルゲイ・ブタコフによって作成されました(森林スベルドロフスク地域の都市。それはサイトに書かれています)
GNU / Linuxに基づく既製のディストリビューションとして配布されます(明確ではありません)。
これは、サーバーのニーズに合わせて調整された専用のディストリビューションです。 あなたがそれに賭けることができるかどうか、そうであるかどうかについて...私は何も言うことができません。
管理はコンソールレベルで行われ、便利なWebインターフェイスもあります。
主な機能
一元化されたユーザー資格情報管理
動的ホスト構成サーバー(DHCP)
移動ユーザープロファイルとホームディレクトリをサポートするSambaプライマリドメインコントローラー(MS Windows NT4 PDCと互換性あり)
ファイルサーバー(SMB / CIFSプロトコル)
ウェブサイトプロジェクト: www.bslos.com
3.ClarkConnectサーバー
少しあいまいなプロジェクト。 CentOSに基づく既製のディストリビューションとして配布されます...すべてが詰め込まれています。
「ClarkConnectは、中小規模の組織向けに設計された強力なサーバーソフトウェアソリューションです。 それでも、ClarkConnectには、便利なWebベースのインターフェイスを介して簡単に設定できるソリューションと統合サービスの排他的なリストが付属しています。」(C)
余計なものがたくさんあるので気に入らなかった。 サーバー上でドメインコントローラーとインターネットゲートウェイを共有したくありません。
ClarkConnectは、すべてのウイルス(メールトラフィックとボール)をチェックする統合ウイルス対策ソフトウェアです。 また、バックアップサーバー、インターネットサーバー、LDAPサーバー、Samba、VPN、Mysql、メール、FTPなどです。
Community Editionバージョンがあります。 サポートが必要な場合は、Enterpriseバージョンを購入できます。
サポートのあるロシアの非公式サイトもあります。
プロジェクトのウェブサイト: www.clarkconnect.com
非公式のロシア語サポート: www.clarkconnect.ru
4.Fedora Directory Server(別名389 Directory Server)
素晴らしいプロジェクト。 定期的に更新され、大きな可能性があります。 残念ながら、それを詳細に研究することはできませんでした。
実際、Mandriva Directory ServerはFedora Directory Serverに基づいています。 FDSのみがもう少しグローバルです。
Active Directoryドメインとの同期がサポートされており(2000/2003 winに基づく)、管理はJavaコンソールを介して行われます。 興味深いPribludaもあります。
ウェブサイトプロジェクト: directory.fedoraproject.org
結論:
これらのソリューションのいずれかを使用すると、NT4ドメインを取得できます。 Tobish Samba3 + Ldap。 この標準は、Windows 2003 \ 2008に基づくドメインよりも低くなっています。
私の意見では、これらのソリューションはフリートが80を超えない企業に適しています。
このソリューションの利点は、無料であり、LDAPレベルで問題なしにnixマシンを統合できることです。これにより、一種の異種ローカルネットワークが作成されます。
Windowsマシンは、Linuxドメインの水中の魚のように動作します。 すべてが正常に機能し、プロファイルが保存されます...ネットワークドライブが接続され、グループポリシー(http://hidx.wordpress.com/2009/01/28/gpo-samba-domen/)を部分的に実装することも可能ですが、NT4ドメインレベルでのみです。
Windows 2003 \ 2008にあるグローバルGPOは実装できません。 これが基本的に、100以上のフリートを持つ組織でこのドメインを使用するのを難しくする主な理由です。
そして、結果は何ですか?
Debian LennyをベースにしたMandriva Directory Serverに決めました。 それはただ、私はそれを別の組織に紹介しました。
いずれにしても、ドメインを構築する過程で得られる経験は非常に役立ちます。